来源虎牙旗下安卓应用下载站APKPure被发现分发带有后门的Telegram安装包 - 蓝点网 
虎牙旗下知名安卓应用商店 APKPure 日前被开发者发现分发带有后门程序的 Telegram 安装包，这个恶意版本存在明显的错误包名和签名不正确，该应用商店提供的 Telegram 和 Telegram X 均为恶意版本，而提供的 Telegram Web 版虽然没后门程序但是属于旧版本。 
[虎牙旗下安卓应用下载站APKPure被发现分发带有后门的Telegram安装包] 
重新封装官方包增加后门框架收集用户信息： 
根据安全研究人员 @EricParker 发布的分析，APKPure 分发的 Telegram 12.6.5 版被添加间谍框架 DataCollector 后重新签名封装，而这个间谍框架则可以窃取用户的多种私密信息，包括全部聊天记录 (以及所有未删除的历史消息)、通讯录、手机...