telegram2021年为啥用不了了（telegram怎么不能用）

本文内容来自于网络，若与实际情况不相符或存在侵权行为，请联系删除

导语：

Telegram是一款广受欢迎的跨平台即时通讯软件，其客户端开源自由，但服务器端则是专有软件。用户可以在其中交换加密信息、发送多种类型的文件，享受高速的文件传输速度和强大的聊天记录加密保护。尽管在中国大陆无法直接访问Telegram，但它仍然吸引了众多用户，特别是那些从事国际贸易的人员。

随着时间的推移，人们逐渐发现在Google Play上出现了一些伪装成Telegram模块的应用程序，这些应用以繁体中文、简体中文和维吾尔语的描述吸引着用户。尽管正版Telegram的安全性备受信赖，但黑客们不仅找到了攻破Google Play的方法，还成功诱骗用户下载恶意应用。事实上，在今年4月，一种名为Goldoson的针对韩国的Android恶意程序曾通过Google Play渗透，欺骗用户下载并窃取设备信息，然后用于实施诈骗。

而在2022年底，一些恶意软件、钓鱼应用和广告软件也通过Google Play渗透，导致超过200万人受到影响。本文中的示例便是由卡巴斯基杀毒软件发现的，这些应用伪装成了Telegram，外表看起来和正版一模一样。

在程序启动时，这些恶意应用与正版Telegram几乎没有什么不同。然而，为了确保安全性，我们需要深入研究其代码。初看之下，它似乎和标准Telegram一样，大部分包看起来都一样。

但如果你仔细检查，就会发现一个名为com.wsys的软件包，这在正版Telegram中并不常见。让我们来看看是哪个函数调用了这个包。

这个可疑的com.wsys库似乎与用户联系人的访问有关。考虑到这个软件包不是Telegram标准功能集的一部分，这个发现至少有点可疑。接下来，我们将深入探讨这个库在应用程序中的具体功能。

在com.wsys库中，有一个名为connectSocket的方法，它被添加到应用程序启动屏幕的主活动类中。

每当用户启动应用程序或切换到另一个帐户时，都会调用这个方法。这个方法会收集用户的个人信息，包括姓名、用户ID和电话号码，然后应用程序将连接到一个命令服务器。

一旦连接到命令服务器，攻击者就有机会在传入消息的处理代码中进行恶意操作。他们会向uploadTextMessageToService方法中添加代码，以便在接收到消息时执行特定操作。

与此相反，正版Telegram在传入消息的处理代码中没有包含相同代码区域的方法。

这意味着这些恶意应用与正版之间存在着关键的区别。

当这些恶意应用接收到消息时，uploadTextMessageToService方法将收集消息内容、聊天/频道标题和ID，以及发件人的姓名和ID。然后，这些信息将被加密并缓存在一个名为tgsync.s3的临时文件中。定期，应用程序会将这个临时文件发送到命令服务器，攻击者就可以在那里获取被窃取的信息。

然而，这些恶意应用的恶意功能远不止于此。

它们还包括上传朋友列表、窃取用户设备信息等功能，使用户的隐私面临着严重威胁。

在使用任何应用程序时，尤其是涉及个人信息和通信的应用时，保持警惕和谨慎至关重要。务必只从官方渠道下载应用程序，避免点击可疑链接或下载来路不明的应用。同时，定期检查应用的权限并更新手机操作系统以获取蕞新的安全补丁也是保护自己免受恶意应用攻击的重要步骤。在互联网时代，保护个人信息和隐私是每个人的责任。

总结：

Telegram作为一款跨平台即时通讯软件，在用户间广受欢迎，但也吸引了一些不法分子的注意。这些恶意应用伪装成正版Telegram，通过Google Play等途径诱骗用户下载，并窃取用户的个人信息。本文深入分析了这些恶意应用的运作方式，揭示了它们如何访问用户的联系人、上传信息至命令服务器，并对用户隐私构成威胁。为保护个人信息和隐私安全，用户需要保持警惕，仅从官方渠道下载应用，定期更新手机系统和权限设置，并加强对恶意应用的识别和防范。

海外精品引流脚本–最强海外引流  

官网：www.facebook18.com

唯一TG：https://t.me/Facebook181818