Рассказывая о клонах Telegram, которые опаснее приложения MAX, мы не упомянули APK-файлы мессенджера Павла Дурова. А они тоже могут представлять угрозу. Так, Telegram из магазина APKPure оказался не тем, чем кажется. Исследователь информационной безопасности Эрик Паркер обнаружил в этой сборке подозрительный код, который собирает данные пользователя и отправляет их на сторонний сервер. Если вы когда-либо скачивали Telegram не из Google Play и не с официального сайта, эта история — повод проверить, откуда именно взялся ваш мессенджер.

Не стоит переживать о MAX, если не знаешь, чем может быть опасен Telegram
Версия мессенджера, доступная в стороннем магазине APKPure, подписана не ключом Telegram и содержит класс, который отправляет на сторонний сервер номер телефона, профиль и файлы с устройства. При декомпиляции APK-файла в коде обнаруживается класс DataCollector, которого нет в логике обычного мессенджера, а также прописанный прямо в коде адрес сервера, расположенного, по данным проверки IP, в Гонконге.
Подписывайся на AndroidInsider в Telegram
Если проще: кто-то взял настоящий Telegram, добавил в него шпионский модуль, переподписал своим ключом и выложил в APKPure под видом оригинала. Класс DataCollector содержит методы отправки на сторонний сервер номера телефона и профиля пользователя, а также сбора изображений и видео из галереи, документов с устройства и данных SIM-карты.

APKPure уверяет, что Telegram настоящий
Модифицированный код интегрирован непосредственно в рабочие процессы приложения и активируется сразу после того, как жертва авторизуется в своём аккаунте. То есть пользователь просто входит в Telegram как обычно, а в фоне уже начинается выгрузка данных.
На сервисе VirusTotal файл на момент проверки детектировал лишь один антивирус из 56, то есть массово угрозу защитные системы пока не подтверждают. Это может объясняться тем, что сборка свежая и сигнатуры ещё не обновлены. Проще говоря, антивирусные базы обновляются с задержкой, и новая угроза может какое-то время оставаться невидимой для сканеров.

Сообщается, что Telegram из APKPure подписан чужим ключом. Источник: kod.ru
При этом Паркер отмечает, что в официальном стабильном клиенте Telegram класса DataCollector он не нашёл. Редакция «Кода Дурова» также выявила, что Telegram из APKPure применяет иную цифровую подпись, чем клиент, загруженный с официального сайта мессенджера. Поскольку пересобрать и переподписать приложение чужим ключом невозможно без вмешательства в исходный APK, расхождение подписи прямо указывает: сборка с APKPure модифицирована и выпущена не Telegram.
Это не первый случай, когда к этому магазину возникают серьёзные вопросы. В 2021 году специалисты «Лаборатории Касперского» и Dr.Web выявили вредоносный код в самом магазине приложений APKPure, а именно троян Triada, который умел показывать рекламу и подгружать на устройство сторонние модули. Тогда APKPure выпустила исправленную версию, но осадок, что называется, остался.

К APKPure стоит относиться с настороженностью
Спустя четыре года пользователи обвинили APKPure и другие сторонние площадки в распространении скомпрометированных клиентов Telegram X с бэкдором. Цифровая подпись сборок отличалась от официальной. Схема каждый раз одна и та же: под видом оригинала раздаётся переподписанная сборка с вредоносными вставками. О самом магазине приложений APKPure можно узнать в отдельном материале.
Эта история касается всех, кто скачивает Android-приложения не из Google Play или с официальных сайтов разработчиков. В России, где Google Play работает с ограничениями, сторонние магазины вроде APKPure популярны. Многие используют их, чтобы установить приложения, недоступные в RuStore или на других площадках. Но именно эта привычка создаёт риск.
Поделись своим мнением или задай вопрос в нашем телеграм-чате
Вот что стоит сделать прямо сейчас:
Важно понимать: проблема не в самом Telegram, а в том, откуда его скачали. Официальная версия мессенджера не содержит подозрительного кода, что подтвердил и сам исследователь. Угроза нацелена на пользователей, которые устанавливают APK-файлы из сторонних источников ради раннего доступа к обновлениям или в регионах с ограничениями Google Play.

Скачивайте Telegram через Google Play или с официального сайта
Самый надёжный способ получить Telegram на Android — скачать его с telegram.org или из Google Play. Если Google Play недоступен, используйте прямую ссылку с сайта разработчика. Сторонний магазин не может гарантировать, что выложенная в нём сборка идентична оригиналу, и случай с APKPure — очередное тому подтверждение.
Почему ВКонтакте просит перейти на vk.ru и что нужно делать
Заблокируют ли Google Play в России после удаления MAX и VK
Ремонт экрана телефона дорожает, но я экономлю 75% — лайфхак, о котором молчат
MAX, VK и Одноклассники удалили из Google Play — как их скачивать и обновлять на Android
5 функций Android, которых жутко не хватает на iPhone
Бензин через мессенджер MAX на Android: как купить топливо по QR-коду
Как играть во флеш-игры на Андроид — приложение с доступом к 100 000 игр
Промокоды AliExpress для всех пользователей — что купить в июле 2026 года и как получить скидку
Как разблокировать телефон, если забыл графический ключ на Samsung
Мошенники подделали карты АЗС с бензином: как безопасно искать топливо в России
Сколько времени ребёнку можно сидеть в телефоне — официальный ответ Минпросвещения
Как закрепить сообщение в MAX на Android: в чате, в группе и в личных сообщениях
Обновления Android сделали мой старый смартфон не хуже новых и вот как
На каких заправках есть бензин: все АЗС в одном приложении на Android
5 настроек смартфона Samsung, которые я всегда меняю в первую очередь
Можно ли подслушивать через микрофон чужого телефона Android
Приложение, которое убивает батарею сильнее всего — и оно у вас точно установлено
Что делать, если перешел по ссылке мошенников
Поиск бензина через приложение Яндекс Go на Android — показываю, как это работает
Функция Android, которой я пользуюсь каждый день. Но о ней никто не говорит
МАКС на Айфоне и Андроиде — отличия и на каком телефоне удобнее пользоваться в 2026
5 смартфонов, которые резко подешевели в июле 2026 — брать сейчас или ждать
Почему я не буду качать iOS 27 на Айфон даже осенью — честный ответ
Когда и зачем нужно перезагружать Android-смартфон
Базовый iPhone 18 получит урезанную iOS 27: какие функции отключат и почему
Квитанция поменяется: насколько вырастет коммуналка с 1 октября 2026 года
Как iPhone держит заряд на iOS 26.5.2: результаты тестов и отзывы пользователей
Я ненавидел этот смартфон, а теперь рекомендую всем — 5 причин купить Nothing Phone (3)
Когда выйдет iOS 27 beta для всех и как подготовиться к обновлению
Nothing Phone сняли с производства — что теперь будет со смартфонами
Как Android 17 ломает Wi-Fi и почему не стоит обновлять телефон сейчас
Жителей Кольского полуострова приглашают стать героями документального фильма
В Госдуме требуют от Минцифры разблокировать Telegram. Когда это случится?
Платёжный сервис А3 запустил пополнение Apple ID Россия через подарочные карты Apple ePN © 2023 Все права защищены.