虎牙旗下APKPure被发现分发带有间谍框架的Telegram

不久前，安全研究人员EricParker发布了一则分析，其通过逆向工程发现在APKPure中的Telegram和Telegram X代码中夹带私货，应用会收集用户的聊天记录、通讯录、相册、文件、GPS 位置、SIM 卡信息等，并打包上传到一个位于中国香港的服务器

目前还尚未得知该源码是由黑客入侵还是APKPure员工恶意投入，也并不清楚用户数据被泄露给了谁。因为Telegram软件的底层代码是开源的，所以每个人其实都可以制作第三方app，页面也可以完全复刻正版Telegram。目前还是推荐大家优先在官网下载Telegram，或者从Google Play商店和Apple App Store下载应用程序以防止注入恶意代码