❤1
Forwarded from 科技圈🎗在花频道📮
Nekogram 12.5.2 被曝存在后门,静默窃取用户手机号
安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2(Google Play 版)内置后门代码,会在用户不知情的情况下收集所有已登录账号的手机号,并通过 Inline Query 外传至开发者控制的 Bot(@nekonotificationbot)。
后门代码位于 Extra.java(混淆后为 uo5),核心逻辑:遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。
该后门仅存在于编译发布的 APK 中,GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证,从源码自行编译的版本不含上述后门组件。
开发者回应称 Bot 仅用于"解析用户名",但代码中明确提取了 phone 字段并使用无痕传输方式,与其说辞不符。
报告
via 群友投稿
🌸 在花频道|茶馆讨论|投稿通道
安全研究人员发现第三方 Telegram 客户端 Nekogram 12.5.2(Google Play 版)内置后门代码,会在用户不知情的情况下收集所有已登录账号的手机号,并通过 Inline Query 外传至开发者控制的 Bot(@nekonotificationbot)。
后门代码位于 Extra.java(混淆后为 uo5),核心逻辑:遍历 8 个账号槽位 → 提取 UserID 与手机号 → 拼接密钥后以 Inline Query 发送。所有关键字符串均经自定义加密混淆。
该后门仅存在于编译发布的 APK 中,GitHub 公开源码中的对应文件为无害占位。经独立反编译对比验证,从源码自行编译的版本不含上述后门组件。
开发者回应称 Bot 仅用于"解析用户名",但代码中明确提取了 phone 字段并使用无痕传输方式,与其说辞不符。
报告
via 群友投稿
🌸 在花频道|茶馆讨论|投稿通道
❤8🤣1
Media is too big
VIEW IN TELEGRAM
#epic #游戏 #限免
《TOMAK: Save the Earth Regeneration》
一款经典重制的养成+恋爱模拟游戏,最初诞生于2001年,本次为25周年重制版本重新登陆PC平台。
已结束
《TOMAK: Save the Earth Regeneration》
一款经典重制的养成+恋爱模拟游戏,最初诞生于2001年,本次为25周年重制版本重新登陆PC平台。
已结束
❤1
Media is too big
VIEW IN TELEGRAM
#epic #游戏 #限免
Clone Drone in the Danger Zone
一款第三人称动作格斗独立游戏。游戏设定很有意思:你的意识被下载进一台机器人角斗士体内,然后被丢进残酷的斗技场里求生。它最大的特色是“部位破坏”很强,角色身体任何部位都可能被切断,所以战斗看起来既刺激又带点黑色幽默。Epic 页面将它归类为动作、格斗、独立,并标注支持单人、合作、在线多人、竞技、云存储和跨平台等特性。
已结束
Clone Drone in the Danger Zone
一款第三人称动作格斗独立游戏。游戏设定很有意思:你的意识被下载进一台机器人角斗士体内,然后被丢进残酷的斗技场里求生。它最大的特色是“部位破坏”很强,角色身体任何部位都可能被切断,所以战斗看起来既刺激又带点黑色幽默。Epic 页面将它归类为动作、格斗、独立,并标注支持单人、合作、在线多人、竞技、云存储和跨平台等特性。
已结束
❤1