Telega — вредоносный клиент

18 марта 2026 года разработчики клиента Telega (альтернативного приложения для Telegram) активировали скрытую инфраструктуру, позволяющую им перехватывать и контролировать весь трафик пользователей.

Как это работает:

Подмена серверов — приложение получает команду с собственного сервера и начинает подключаться не к Telegram, а к серверам Telega, которые выступают «прокладкой» между пользователем и настоящим Telegram

Подмена ключей шифрования — в клиент добавлен дополнительный RSA-ключ, позволяющий серверам Telega расшифровывать весь ваш трафик

Отключение защиты — в Telega по умолчанию выключен механизм Perfect Forward Secrecy (PFS), который защищает историю переписки даже при компрометации текущего ключа.

Скрытые команды — клиент может по команде с сервера принудительно выходить из аккаунта, удаляя ключи шифрования и заставляя пользователя заново авторизоваться — уже через инфраструктуру Telega.

Что попадает под удар:
- Чтение всех входящих и исходящих сообщений третьим лицам
- Доступ ко всей истории переписки
- Подмену контента (блокировка неугодных каналов под видом «нарушения правил Telegram», чёрные списки)
- Сохранение и передачу всех данных третьим лицам
- Полный контроль над аккаунтом пользователя, подкидывая вредоносные запросы
- Секретные чаты отключены — в настройках приложения по умолчанию выключена возможность создавать end-to-end зашифрованные чаты
- Система «модерации» — Telega может удалённо блокировать любые каналы, чаты, ботов и даже отдельных пользователей для всех пользователей клиента, создавая впечатление, что блокировка исходит от Telegram

Панели управления — обнаружены тестовые стенды панелей Zeus (тикет-система для обработки запросов РКН) и Cerberus (Telegram Mini App для оперативной модерации сообщений с ИИ-анализом)

А САМОЕ ГЛАВНОЕ! Пользователь Telega подвергает риску не только себя, но и всех своих собеседников — их переписка также становится доступной третьим лицам, даже если они используют официальный клиент.

Удалите немедленно данный клиент, деактивируйте сессии, и используйте официальную версию. Если ваш собеседник использует "ТЕЛЕГУ" - Очистите немедленно все чаты с ним, либо переходите в альтернативное приложение.

«Telega — это не безобидный стартап из Казани, а вредоносное ПО, маскирующееся под удобный клиент Telegram»

Статья-Источник: https://dontusetelega.lol/analysis


> ✌️ ЭтоНеЯ
> ➕ Вступить в волонтерство: ТЫК
> ❤️ Пожертвовать на развитие: ТЫК
> 🌟 Оцените качество проекта: ТЫК
> 🔗 Актуальные ссылки на подписку: ТЫК
> 👥 Наш форум: ТЫК

🔍 Telega Detector — плагин для Exteragram/Ayugram

Позволяет проверить любого собеседника на использование клиента "ТЕЛЕГА" (ВК).

📡 Как работает:
Плагин отправляет ID пользователя в API звонков Telega (принадлежит "Одноклассникам") и определяет, зарегистрирован ли там аккаунт.

📌 Особенности:
• Добавляет строку с статусом в профиль пользователя
• При обнаружении — показывает предупреждение
• Можно отправить собеседнику сообщение о рисках

⚠️ Проверка происходит автоматически при открытии профиля, без согласия собеседника.

А где галочка?😂

👋 Нас уже 4 500!

Спасибо, что вы с нами ✌️

💡 Есть идеи по улучшению проекта?
Пишите в комментарии, самые залайканные - реализую!

📡 Также хотелось спросить, как вам новые ключи?
• Скорость подключения?
• Стабильность?
• Меньше лагов?

Ваш фидбек помогает делать проект лучше 👇

> ✌️ ЭтоНеЯ
> ➕ Вступить в волонтерство: ТЫК
> ❤️ Пожертвовать на развитие: ТЫК
> 🌟 Оцените качество проекта: ТЫК
> 🔗 Актуальные ссылки на подписку: ТЫК
> 👥 Наш форум: ТЫК

Плагин снова работает!

🔍 Как определить свои рабочие "подсети" при белых списках.

Если ключи перестали работать — не спешите паниковать. Часто проблема не в вас, а в том, что ключ просто не подходит под вашу сеть.
Зная свои «рабочие» подсети, вы сможете быстрее находить стабильные ключи и реже сталкиваться с нерабочими.

Ниже — простой способ определить, какие подсети работают именно у вас.

🧰 Что понадобится
Выберите клиент под вашу платформу (к примеру):
iOS — Streisand
Windows / Linux — v2rayN
Android — Exclave

⚙️ Пошаговая инструкция
1. Подключите подписку с обходом белых списков
Рекомендуем нашу — в ней огромное количество ключей.
2. Обновите ключи и протестируйте
Обновите список ключей до последней версии и запустите тестирование "TEST URL"
3. Отсортируйте ключи по пингу
После тестирования отсортируйте ключи по задержке — самые быстрые будут сверху.
4. Запомните IP-адреса
Посмотрите на IP-адреса ключей, которые показывают лучший результат.
Пример: 5.250.11.255 — в данном случае рабочая подсеть начинается с 5.250.
5. Сохраните найденные подсети
Запишите первые цифры IP (префикс) — это и есть ваша «рабочая подсеть».
В следующий раз, когда будете искать ключи, обращайте внимание на такое же начало.

💡 Почему это работает?
Многие VPN-ключи привязаны к определённым подсетям операторов. Если вы знаете, какие из них стабильно работают - вы сможете:
• Быстрее отсеивать заведомо нерабочие варианты
• Выбирать ключи с большей вероятностью успеха
• Экономить время на тестировании

❓ Есть вопросы?
Пишите в комментариях — разберёмся вместе.

> ✌️ ЭтоНеЯ
> ➕ Вступить в волонтерство: ТЫК
> ❤️ Пожертвовать на развитие: ТЫК
> 🌟 Оцените качество проекта: ТЫК
> 🔗 Актуальные ссылки на подписку: ТЫК
> 👥 Наш форум: ТЫК

🔍 Ключи живые?

Последнее время наблюдаем много мёртвых ключей — пытаемся балансировать новыми, но без вашей обратной связи сложно понять, что происходит с ними, и какое качество ключей.

Отпишитесь в комментариях:
• Всё летает 🚀
• Бывают проблемы 🐢
• Почти ничего не работает 💀

Ваш фидбек помогает делать проект лучше ❤️

И важное: проект живёт только благодаря вам. Донаты и волонтёрство — это то, что держит нас на плаву. Поддержите, если есть возможность

> ✌️ ЭтоНеЯ
> ➕ Вступить в волонтерство: ТЫК
> ❤️ Пожертвовать на развитие: ТЫК
> 🌟 Оцените качество проекта: ТЫК
> 🔗 Актуальные ссылки на подписку: ТЫК
> 👥 Наш форум: ТЫК

✌️ Нам нужна ваша помощь!

Прошу отписаться в комментариях со следующей информацией:

1️⃣ Ваш оператор мобильной связи
2️⃣ Ваша область/регион
3️⃣ Ваши подсети при белых списках (как узнать — https://t.me/YoutubeUnBlockRu/380)

Данная информация необходима для улучшения сервиса и нахождения ваших подсетей 😊


> ✌️ ЭтоНеЯ
> ➕ Вступить в волонтерство: ТЫК
> ❤️ Пожертвовать на развитие: ТЫК
> 🌟 Оцените качество проекта: ТЫК
> 🔗 Актуальные ссылки на подписку: ТЫК
> 👥 Наш форум: ТЫК

Благодарю всех, кто отписал в комментариях

5000 подписчиков в нашем канале 🍰✌️

Белые списки на интернет-провайдере

Звучит конечно "круто", но что на счёт п2п/меш сетей?😁

Звучит очень многообещающее, но пока подтвержденной информации об ограничениях я не нашёл.

Наблюдаем ✌️

А у вас списки белые! ⚪️📝

Android-клиент Telegram получил исправление! Баг с обнаружением прокси уже пофиксили в бета-версии

В ближайшее время исправление доберётся и до официальных клиентов, скачанных с:
• Google Play
• Официальный сайт Telegram

Многие воспринимают наш проект как должное. И если вдруг ключи перестают работать - виноватыми оказываемся мы.

Но давайте честно: наш проект - это чистая инициатива волонтёров, донатеров, а также меня. Какого либо финансирования у нас нет. Единственное, что помогало держаться на плаву - реклама. Но её отключили ещё в конце февраля. Последние донаты были в середине марта.

Но мы держимся! Держимся на честном слове и желании помогать.

И при всём при этом - нас уже 5200 человек. Спасибо, что вы с нами ✌️

Павел Дуров признал, что в одном из каналов были накручены голоса за «Единую Россию», и пообещал бороться с этим.

Вопрос: сможет ли Telegram реально вычислять такие накрутки, или это просто слова? 🤔

Энтузиаст нашёл критическую уязвимость в ядрах XRAY и SING-BOX, которые используются в v2RayNG, Happ, v2RayTun, Hiddify, Exclave и т.п. клиентах

Основная уязвимость: Через незащищённый локальный socks5 (который чаще всего без авторизации) можно узнать ваш выходной IP адрес. Данной уязвимостью могут пользоватся русские приложения. А если IP будет передан РКНу, то вы сами понимаете, что его ждёт бан.
Сам пользователь подавал обращения в различные VPN-Клиенты с ссылкой на эту уязвимость, ему никто не ответил.
Happ в свою очередь имеет ещё более дырявую уязвимость, позволяющую узнать не только IP, но и SNI / Public Key через запущенный HandlerService (XRAY API)

Есть предположение, что данная уязвимость есть в недавно опубликованной методичке для МинЦифры по борьбе с VPN.

Источник: https://habr.com/ru/articles/1020080/