Telega: «альтернативный» клиент Telegram, помеченный как spyware и malware

Альтернативный клиент для Telegram под названием Telega оказался в центре серьёзного скандала, связанного с безопасностью данных. В начале апреля 2026 года Apple удалила приложение из App Store, а сервисы Cloudflare и VirusTotal последовательно помечали его домены как spyware и malware. Центр сертификации GlobalSign отозвал у проекта TLS-сертификат, что фактически блокирует безопасное соединение. Несмотря на заявления разработчиков о работе через официальный API Telegram и использовании шифрования MTProto, эти события указывают на глубокие проблемы с доверием к приложению.

Технический аудит Android-версии Telega 2.4.2, включающий статический анализ декомпилированного кода и динамические испытания, выявил конкретные аномалии в работе клиента. Исследование показывает, что приложение, рекламируемое как «Telegram без VPN», может осуществлять действия, выходящие за рамки заявленного функционала мессенджера. Это ставит под вопрос реальный уровень защиты пользовательских данных, включая переписку и метаданные.

Ситуация создаёт значительные риски для пользователей, которые могли установить Telega в обход официальных магазинов приложений. Отзыв сертификата и метки от крупных платформ кибербезопасности сигнализируют цепочке поставщиков услуг и конечным пользователям о потенциальной угрозе. Инцидент также повышает давление на экосистему сторонних клиентов для популярных мессенджеров, подчёркивая необходимость крайней осторожности при выборе подобного ПО и тщательной проверки его исходного кода.