ТРОЯНСКИЙ КОНЬ. ОЧЕРЕДНАЯ ПРОВОКАЦИЯ ПРАВЯЩЕГО КЛАССА.
Буржуазная машина всё настойчивее пытается затащить народ в цифровой концлагерь, собирая досье на своих же граждан. Когда приспешники капитала поняли, что у мерзопакостной поделки MAX (которую мы уже разоблачали) вполне логичным образом появились стойкие противники в лице адекватных людей, они решили внедриться глубже и создать самого настоящего троянского коня в лице стороннего клиента Telegram под названием Telega.
В Telegram была закуплена крайне заманчивая реклама этого клиента, обещающая золотые горы в виде стабильной работы звонков. Но как мы знаем, звонки были ограничены на серверной стороне Telegram, а это значит, что звонки на любом клиенте будут работать плохо. Но не на Telega, что наталкивает на мысль о том, что соединение происходит через сторонний сервер, с помощью которого товарищ майор с огромной вероятностью сможет подслушать разговор. Судя по строчкам в декомпилированном коде, можно легко определить принадлежность данного клиента.
Заходя в ru.dahl.messenger.Extra, мы находим:
-> PROXY_ADDRESS = "dal.mvk.com" в качестве прокси-адреса;
-> MYTRACKER_SDK_KEY = "*", SDK-ключ от трекера MyTracker, который принадлежит VK Group;
-> CALLS_BASE_URL = "https://calls.okcdn.ru/" — те самые рабочие звонки, которые на самом деле являются звонками через инфраструктуру Одноклассников (на которых работают MAX и VK Звонки). А теперь берём dal.mvk.com:
-> неймсервера mvk.com перенаправляют на малоизвестный адрес vkontakte.ru
-> в декомпиляции официального клиента VK для Android можно найти отсылки на «https://jira.mvk.com» (и вся реклама этого клиента в Телеграме ведет на трекинг-домен trk.mail.ru).
При авторизации мы можем увидеть, что перечисленные данные улетают на сервера VK. Это версия приложения, ключ аутентификации, модель устройства (!), имя, IP-адрес (!), язык, фамилия, номер телефона, название и версия системы (!), часовой пояс (!), и юзернейм. Вам не кажется, что клиент собирает слишком много данных для неизвестной цели?
Здесь мы видим попытку изменения данных об аккаунте на
сервере. Сервер настолько кривой, что даже не проверяет корректность
данных, не удостоверяется, что они валидны и выглядят как надо. В итоге можно обмануть сервер, подставив любой IP-адрес. Это не имеет никакого практического применения, просто очень странно, что Большого Брата так просто обмануть.
Но что куда более важно — в этом клиенте есть чёрный список каналов, ботов и пользователей, при выборе которых отображается заглушка с данными строками:```xml
<string name="ContentIsUnavailable">Материалы недоступны</string>
<string name="ContentUnavailableInfo">Этот %1$s недоступен в связи \n с нарушениями правил платформы</string>
```
Какие правила платформы? Telegram? Но таких строчек нет в официальном клиенте Telegram… Чёрный список включается по флагу с сервера. То есть они могут ограничить доступ к неугодным в любой момент.
Самый хороший совет, который мы можем дать в этой ситуации — не ведитесь на обман и не скачивайте себе вирусы и персональных шпионов, таких как вкалтакте, дноклассники, скаМ и подобные полицайские приложения от скрепных корпораций-разработчиков.