Исследователь информационной безопасности Эрик Паркер обнаружил, что в стороннем магазине приложений APKPure распространяется модифицированная версия Telegram с подозрительным кодом для сбора данных.

В отличие от официального клиента, версия Telegram из APKPure содержит дополнительный класс DataCollector, который отправляет на сторонний сервер номер телефона, профиль пользователя, а также изображения, видео, документы и данные SIM-карты. Вызовы этих методов встроены в логику приложения и срабатывают, например, при входе в аккаунт. В коде прописаны адреса серверов, один из которых, по данным проверки IP, находится в Гонконге.

Редакция «Кода Дурова» подтвердила: APK-файл из APKPure подписан чужим цифровым сертификатом, что однозначно указывает на вмешательство в исходный код. В официальном Telegram такого класса нет. На момент проверки на VirusTotal угрозу выявил только один антивирус из 56, что может быть связано с новизной сборки.

Это не первый случай, когда APKPure оказывается в центре скандала: в 2021 году в самом приложении магазина находили троян, а в 2025 году через площадку распространялись скомпрометированные сборки Telegram X с бэкдором. Эксперты рекомендуют скачивать приложения только из официальных источников.