Сторонний Telegram‑клиент Telega удалили из App Store; эксперты нашли в нем признаки взлома переписок пользователей

Клиент Telega был удален из App Store после того, как центр сертификации GlobalSign отозвал TLS-сертификат, необходимый для защищенного соединения по HTTPS. Это могло произойти из-за жалобы в GlobalSign — такую версию выдвинули IT-специалисты в телеграм-канале are we MITMing yet?, созданном специально для проверки клиента.

20 марта был опубликован полный технический анализ функций Telega. В тексте говорится, что клиент задействует Man-in-the-middle атаку (MITM) — это вид кибератаки, при которой злоумышленник встраивается в канал связи — и перехватывает, читает, а также может изменять передаваемые данные, оставаясь незамеченным.

Одновременно с этим проект «Код Дурова» обратил внимание, что крупнейший хостинг-провайдер Cloudflare обозначил два домена клиента Telega для доступа в Telegram как spyware как шпионское программное обеспечение.

Пресс-служба клиента ранее объясняла его пропажу из магазина «всплеском негативных отзывов», который «мог быть неверно интерпретирован модерацией App Store».

С 5 апреля Telegram помечает пользователей любых неофициальных клиентов мессенджера: предупреждение появляется при заходе в профиль. «Абонент использует неофициальный клиент Telegram. Это может снизить защищенность переписки с пользователем».

Популярность приложения-клиента Telega возросла после того, как Роскомнадзор усилил блокировку Telegram. IT-специалисты предупреждали, что пользоваться им небезопасно, поскольку трафик и переписки пользователя неофициального клиента могут перехватить.