«Телега» espiona seu Telegram: Uma análise técnica do mensageiro que promete «Telegram sem VPN»
Uma investigação detalhada revela como o aplicativo «Телега» compromete a segurança e privacidade dos usuários do Telegram, interceptando dados e potencialmente censurando conteúdo. Descubra como o app burla a criptografia e o que fazer para se proteger.
MundiX News·14 de abril de 2026·7 min de leitura·👁 3 views
O artigo original detalha uma análise técnica da versão Android do aplicativo «Телега», um cliente alternativo do Telegram que promete funcionar sem a necessidade de uma VPN. A análise revela que o aplicativo, na verdade, intercepta e potencialmente manipula o tráfego do Telegram, comprometendo a segurança e privacidade dos usuários.
TL;DR (Muito Longo; Não Li):
O «Телега» substitui os endereços dos data centers do Telegram por seus próprios servidores, localizados em Kazan, Rússia (AS203502, sub-rede 130.49.152.0/24).
Através desses servidores, o operador obtém a auth_key, a chave de autenticação que permite acesso à conta Telegram do usuário. Isso foi confirmado em um experimento prático, onde uma nova sessão apareceu em um cliente Telegram legítimo sem que o usuário a tivesse autorizado.
Cada foto enviada através do «Телега» é re-codificada no servidor do operador, permitindo que o operador veja o conteúdo em texto simples.
Os secret chats (chats secretos) não funcionam como esperado, pois são interceptados.
O código-fonte público no GitHub não corresponde ao APK distribuído.
Como a Substituição Funciona
Na primeira execução, o «Телега» se conecta a https://api.telega.info/v1/dc-proxy e recebe um JSON com uma lista de 25 endereços IP. O cliente se conecta a esses endereços, acreditando serem data centers legítimos do Telegram. No entanto, todos os 25 endereços pertencem ao operador do «Телега».
A confiança nesses servidores falsos é estabelecida através de uma chave RSA adicional, embutida na biblioteca nativa libtmessages.49.so, que não está presente no Telegram oficial. Essa chave é usada para assinar o MTProto handshake, e o cliente a aceita como válida.
A afirmação do operador de que "os dados são protegidos pela criptografia do Telegram" é tecnicamente incorreta. Embora a criptografia MTProto seja utilizada, a auth_key é gerada através dos servidores do operador, o que significa que o operador é uma das partes na criptografia, e não apenas um canal de trânsito. Isso configura um ataque man-in-the-middle (MitM).
Experimento: Sessão Ativa
Para confirmar a exploração, uma conta de teste foi criada e utilizada no «Телега» em um emulador Android 14. O resultado foi que uma sessão ativa apareceu no cliente Telegram legítimo em outro dispositivo, sem autorização.
Implicações e Recomendações
O artigo detalha como verificar a presença de uma sessão «Телега» ativa em sua conta Telegram e recomenda a remoção imediata do aplicativo. Usuários que utilizaram o «Телега» devem considerar que suas conversas foram comprometidas e alertar seus contatos, especialmente aqueles que compartilham informações sensíveis.
Outras Descobertas:
Censura: O aplicativo possui um mecanismo de censura controlada por servidor, permitindo que o operador oculte mensagens de determinados usuários ou canais.
Telemetria: O «Телега» envia estatísticas detalhadas sobre o uso do aplicativo para servidores do operador, incluindo o tipo de conteúdo (texto, foto, vídeo, etc.) e a rede utilizada (Wi-Fi ou dados móveis).
Código-fonte: O código-fonte disponível no GitHub não corresponde ao código do aplicativo distribuído, indicando que partes críticas do aplicativo são mantidas em segredo.
Em resumo, o «Телега» representa um sério risco à segurança e privacidade dos usuários do Telegram, e seu uso deve ser evitado.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
O artigo original detalha uma análise técnica da versão Android do aplicativo «Телега», um cliente alternativo do Telegram que promete funcionar sem a necessidade de uma VPN. A análise revela que o aplicativo, na verdade, intercepta e potencialmente manipula o tráfego do Telegram, comprometendo a segurança e privacidade dos usuários.
TL;DR (Muito Longo; Não Li):
O «Телега» substitui os endereços dos data centers do Telegram por seus próprios servidores, localizados em Kazan, Rússia (AS203502, sub-rede 130.49.152.0/24).
Através desses servidores, o operador obtém a auth_key, a chave de autenticação que permite acesso à conta Telegram do usuário. Isso foi confirmado em um experimento prático, onde uma nova sessão apareceu em um cliente Telegram legítimo sem que o usuário a tivesse autorizado.
Cada foto enviada através do «Телега» é re-codificada no servidor do operador, permitindo que o operador veja o conteúdo em texto simples.
Os secret chats (chats secretos) não funcionam como esperado, pois são interceptados.
O código-fonte público no GitHub não corresponde ao APK distribuído.
Como a Substituição Funciona
Na primeira execução, o «Телега» se conecta a https://api.telega.info/v1/dc-proxy e recebe um JSON com uma lista de 25 endereços IP. O cliente se conecta a esses endereços, acreditando serem data centers legítimos do Telegram. No entanto, todos os 25 endereços pertencem ao operador do «Телега».
A confiança nesses servidores falsos é estabelecida através de uma chave RSA adicional, embutida na biblioteca nativa libtmessages.49.so, que não está presente no Telegram oficial. Essa chave é usada para assinar o MTProto handshake, e o cliente a aceita como válida.
A afirmação do operador de que "os dados são protegidos pela criptografia do Telegram" é tecnicamente incorreta. Embora a criptografia MTProto seja utilizada, a auth_key é gerada através dos servidores do operador, o que significa que o operador é uma das partes na criptografia, e não apenas um canal de trânsito. Isso configura um ataque man-in-the-middle (MitM).
Experimento: Sessão Ativa
Para confirmar a exploração, uma conta de teste foi criada e utilizada no «Телега» em um emulador Android 14. O resultado foi que uma sessão ativa apareceu no cliente Telegram legítimo em outro dispositivo, sem autorização.
Implicações e Recomendações
O artigo detalha como verificar a presença de uma sessão «Телега» ativa em sua conta Telegram e recomenda a remoção imediata do aplicativo. Usuários que utilizaram o «Телега» devem considerar que suas conversas foram comprometidas e alertar seus contatos, especialmente aqueles que compartilham informações sensíveis.
Outras Descobertas:
Censura: O aplicativo possui um mecanismo de censura controlada por servidor, permitindo que o operador oculte mensagens de determinados usuários ou canais.
Telemetria: O «Телега» envia estatísticas detalhadas sobre o uso do aplicativo para servidores do operador, incluindo o tipo de conteúdo (texto, foto, vídeo, etc.) e a rede utilizada (Wi-Fi ou dados móveis).
Código-fonte: O código-fonte disponível no GitHub não corresponde ao código do aplicativo distribuído, indicando que partes críticas do aplicativo são mantidas em segredo.
Em resumo, o «Телега» representa um sério risco à segurança e privacidade dos usuários do Telegram, e seu uso deve ser evitado.
📤 Compartilhar & Baixar
🧰 Ferramentas recomendadas
Divulgação: alguns links são patrocinados. Podemos receber comissão se você comprar — sem custo extra para você. Só indicamos o que faz sentido para a comunidade.
