据 SOTA 报道,
"后门隐藏在 http://Extra.java 文件中,该文件与上传至代码库的模板不同。经过混淆的代码以内联请求形式向@nekonotificationbot 发送数据,不留痕迹。同一文件还通过多个机器人实现账户'人肉搜索';泄露的数据很可能被用于填充他们的数据库。"
此外,Nekogram 客户端的创建者(据推测为中国籍)此前曾因发起 DDoS 攻击和不道德的在线行为(包括对熟人发出死亡威胁)而为人所知。
显然,在客户端的早期版本中,去匿名化仅应用于中国电话号码,这可能被用于政治监控;然而,现在它已应用于所有用户。
来源
via 凤笙休
