Telegram针对中国用户发起攻击

本文内容来自于网络，若与实际情况不相符或存在侵权行为，请联系删除。

近日，有研究人员在Google Play上发现了一批用繁体中文、简体中文和维吾尔语描述的Telegram模块。

虽然这些应用程序与真正的Telegram看起来没有什么不同，但是为了安全起见，研究人员还是检查了它的代码。

在一番仔细检查后，他们发现了一个名为“com.wsys”的不寻常的软件包，这在真正的Telegram上并不常见。

更加令人担忧的是，攻击者会在传入的消息处理代码中添加对uploadTextMessageToService方法的调用，导致用户的聊天记录和私密信息被恶意软件处理。

对于使用Telegram的用户来说，这是一件非常严重的事情。尤其是对于那些在外贸领域工作的人员来说，他们经常需要在Telegram上进行商业谈判和交流。

因此，他们更加需要保护自己的聊天记录和私密信息不被泄露。 不过我们也不用过于恐慌，因为我们可以采取一些措施来保护我们的信息安全。

首先，我们要保证自己使用的是官方版本的Telegram，而不是从其他渠道下载的不可靠版本。其次，我们可以在聊天时采用加密功能，确保我们的聊天记录和私密信息不被泄露。

最后，我们可以使用VPN等工具来访问国外的网络，以便我们能够使用到Telegram等国外软件，同时也能保护我们的网络安全。

总之，我们需要保持警觉，保护我们的信息安全，尤其是在使用Telegram等即时通讯软件时。

我们可以采取一些措施来保护我们的聊天记录和私密信息不被泄露，让我们的网络生活更加安全和愉快。随着社交媒体应用的普及，越来越多的用户会使用Telegram来聊天和分享文件。

然而，随着用户数量的增加，安全问题也变得越来越重要。 尽管Telegram是一个官方应用程序，但它并不能保证用户的安全。

甚至在Google Play商店中，也存在着一些第三方Telegram模块，这些模块可能会对用户的个人信息造成威胁。

卡巴斯基研究人员发现，一些第三方Telegram模块会对中国用户进行攻击。当用户接收或发送文件时，这些模块会创建文件的加密副本，并将其转发到攻击者的帐户中。

这样一来，用户的文件就可能会泄露。 为了保护用户的安全，Telegram官方应用程序对传入的消息进行了处理。

当收到消息时，应用程序会收集其内容、聊天/频道标题和ID，以及发件人的姓名和ID。然后，收集的信息会被加密并缓存到一个临时文件中。

应用程序每隔一定时间将此临时文件发送到命令服务器。 为了进一步保护用户的信息安全，应用程序会对泄露的数据进行加密。

另外，当用户的信息发生更改时，应用程序也会及时收集、加密并上传这些信息。这样一来，即使用户的信息被泄露，攻击者也无法轻易地获取到这些信息。

最后，我们要提醒用户，尽管Telegram是一个很好的社交媒体应用程序，但在使用它的时候要小心谨慎，尤其是不要下载一些来路不明的第三方Telegram模块，以免给自己的信

息安全造成威胁。如果发现有可疑的应用程序，应及时向相关部门进行汇报。

免责声明：以上内容资料均来源于网络，本文作者无意针对，影射任何现实国家，政体，组织，种族，个人。相关数据，理论考证于网络资料，以上内容并不代表本文作者赞同文章中的律法，规则，观点，行为以及对相关资料的真实性负责。本文作者就以上或相关所产生的任何问题概不负责，亦不承担任何直接与间接的法律责任。