根据 SOTA 的调查:
“后门被隐藏在 Extra.java 文件中,该文件与上传到代码库的模板不同。经过混淆的代码会以‘内联请求’(inline request)的形式将数据发送给 @nekonotificationbot 机器人,且不留任何痕迹。同一个文件还通过多个机器人实现了账号‘人肉搜索’(doxing)功能;泄露的数据极有可能被用于填充这些机器人的数据库。”
此外,Nekogram 客户端的制作者(据推测为中国籍)此前曾因发起 DDoS 攻击和不道德的线上行为(包括对熟人发出死亡威胁)而闻名。
据了解,在该客户端的早期版本中,这种“去匿名化”操作仅针对中国手机号,可能被用于政治监控;然而,现在该操作已覆盖所有用户。
https://t.me/techleakszone/9417
https://github.com/RomashkaTea/nekogram-proof-of-logging
#Nekogram
