«Телега» читает ваш Telegram. Техническое исследование мессенджера, который обещает «Telegram без VPN»

9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено. Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram». Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.

https://habr.com/ru/articles/1022482/?utm_source=habrahabr&utm_medium=rss&utm_campaign=1022482

#telegram #telega #mitm #android #reverseengineering #mtproto #security #apkanalysis #privacy

«Телега» читает ваш Telegram. Техническое исследование мессенджера, который обещает «Telegram без VPN»

9 апреля 2026 года Apple удалила альтернативный Telegram-клиент Telega из App Store. В тот же день Cloudflare Radar пометил домены telega.me и api.telega.info как spyware, после чего центр сертификации GlobalSign отозвал у проекта TLS-сертификат. 10 апреля Cloudflare снял пометку spyware — по словам разработчиков Telega, после предоставления ими «необходимой информации». Однако 11 апреля VirusTotal (Alphabet) пометил домены Telega как malware. На момент публикации TLS-сертификат остаётся отозванным, приложение в App Store не восстановлено. Представители Telega заявили «Осторожно, новостям»: «Телега работает через официальный Telegram API с использованием протокола MTProto. Данные защищены шифрованием Telegram». Я провёл полный технический аудит Android-версии Telega 2.4.2 — статический анализ декомпилированного кода и живой динамический эксперимент на контролируемом стенде. Ниже — что я нашёл.

https://habr.com/ru/articles/1022482/

#telegram #telega #mitm #android #reverseengineering #mtproto #security #apkanalysis #privacy

🍺 apkingo is available on Homebrew!
You can now install it with:

```
brew tap andpalmier/tap
brew install apkingo
```

Check out the repo, release notes, and docs: https://github.com/andpalmier/apkingo

#Go #Homebrew #APK #APKAnalysis

Case Study: Reverse Engineering a Malicious Android App
Reverse engineering is particularly important in the realm of cybersecurity. It provides a deeper understanding of the app’s behavior and allows experts to detect and mitigate potential threats. For instance, by analyzing the app’s code, one can uncover hidden malware or identify insecure data handling practices that could be exploited by malicious actors. Similarly, developers often rely on reverse engineering to debug applications and improve functionality, ensuring that the app performs optimally under various conditions.

https://www.knowcybersec.today/2024/06/Tech-Read-Android-App-Reverse-Engineer-and-Malware-Analysis.html

#androidsecurity #reverseengineering #malwareanalysis #apkanalysis #appsec