«Содержит вредоносный код»: Apple начала блокировать альтернативный клиент Telega на iPhone
1. Что произошло: Apple блокирует Telega на уровне системы
В середине апреля 2026 года владельцы iPhone начали массово сообщать о проблемах с запуском альтернативного клиента Telegram — приложения «Telega» . При попытке открыть программу iOS автоматически закрывает её и показывает предупреждение следующего содержания:
> *«Не удаётся открыть приложение “Telega”, поскольку оно содержит вредоносный код. Удалите это приложение с вашего устройства»* .
Пользователям доступны только два варианта действий: закрыть уведомление (что не решает проблему) или удалить приложение . При этом приложение не просто работает с ошибками — оно полностью теряет возможность запуска.
Важно отметить, что это не единичный случай. По данным нескольких источников, проблема носит массовый характер и затронула всех российских пользователей iPhone, у которых установлена «Telega» .
2. Предыстория: Telega уже исчезла из App Store
Блокировке на уровне системы предшествовало удаление приложения из магазина App Store, которое произошло 9 апреля 2026 года . На тот момент «Telega» входила в число самых скачиваемых приложений в России, а в феврале 2026 года занимала второе место среди бесплатных приложений App Store в категории «Социальные сети» .
Официальная версия разработчиков
Разработчики «Телеги» объяснили исчезновение из App Store временными трудностями, связанными с массовыми жалобами пользователей. По их словам, после резкого роста аудитории они ввели систему ожидания для регистрации, что вызвало недовольство части пользователей, которые могли оставлять негативные отзывы .
Однако эта версия выглядит не вполне убедительной на фоне дальнейших событий и других фактов, связанных с безопасностью приложения.
3. Кто создал «Телегу» и в чём её суть
Что такое «Telega»
«Telega» — это альтернативный (сторонний) клиент для доступа к сервисам Telegram. Приложение использует официальное API мессенджера, подключается к аккаунту пользователя, сохраняет все привычные каналы и чаты, а также позволяет звонить без использования VPN-сервисов .
Приложение стало особенно популярным на фоне замедления работы Telegram в России и разговоров о возможной блокировке мессенджера. Пользователи искали способы сохранить доступ к сервису, и «Telega» предлагала такое решение .
Кто владелец
Информация о владельцах и разработчиках «Телеги» остаётся непрозрачной. Приложение не связано с официальной командой Telegram и позиционируется как «форк» (ветка развития) официального клиента . В открытых источниках нет данных о том, какая именно компания или группа лиц стоит за разработкой.
Связь с VK
Ряд экспертов, изучавших приложение, высказывали предположения о его связи с VK. Исследователи, анализировавшие «Телегу», заявляли, что приложение может быть связано с российской соцсетью, хотя создатели это отрицали . Точных подтверждений этой версии в открытых источниках нет.
4. Другие факты и проблемы, связанные с Telega
4.1. Cloudflare пометил домены как вредоносные
Ещё до блокировки Apple, облачный сервис Cloudflare признал домены приложения — telega.me и api.telega.info — как потенциально связанные с вредоносной активностью . На этом фоне у сервиса был отозван TLS-сертификат, который подтверждает безопасность соединения и необходим для размещения приложений в экосистеме Apple .
4.2. Обвинения в MITM-атаке и перехвате трафика
В конце марта 2026 года в сети появился анонимный технический разбор клиента «Telega» для Android, который вызвал серьёзную обеспокоенность .
Что обнаружили исследователи:
| Обнаруженная проблема | Описание |
|-----------------------|----------|
| Подмена серверов | Telega подменяет адреса дата-центров Telegram на собственные серверы |
| Дополнительный RSA-ключ | В приложении используется ключ, отсутствующий в официальном клиенте |
| Блокировка контента | Приложение может принудительно скрывать секретные чаты |
| MITM-атака | Весь MTProto-трафик проходит через российские прокси, что позволяет перехватывать данные |
Фактически речь идёт о полноценной атаке «человек посередине» (Man‑in‑the‑Middle), при которой разработчики «Телеги» могли получать доступ к переписке пользователей .
Исследование RKS Global, охватившее восемь популярных альтернативных клиентов Telegram для Android, также показало, что «Телега» отправляет данные на серверы в России, а также содержит рекламные SDK с потенциально опасными механизмами сбора данных .
4.3. Реакция Telegram
По данным профильных СМИ, сам Telegram начал отдельно помечать аккаунты пользователей, использующих неофициальные клиенты, предупреждением о рисках . Предупреждение отображается в профиле пользователя и информирует о том, что общение с этим контактом может быть менее безопасным .
4.4. Позиция разработчиков
Представители «Телеги» назвали обвинения в подмене серверов и перехвате MTProto-трафика «не соответствующими действительности и некорректно описывающими работу Telegram-клиентов» . Однако независимые проверки и последующая блокировка Apple говорят об обратном.
4.5. Доступность в других магазинах
На момент публикации «Telega» оставалась доступна для скачивания в Google Play и RuStore . Это означает, что пользователи Android пока не сталкиваются с аналогичными блокировками, хотя технические риски использования приложения сохраняются.
5. Схожие угрозы: мошенничество с модами Telegram
Блокировка «Телеги» — не единственный инцидент, связанный с неофициальными версиями Telegram. В марте 2026 года специалисты компании F6 раскрыли масштабную мошенническую схему, нацеленную на владельцев iPhone и iPad .
Как работает схема
Злоумышленники предлагают установить так называемые «моды» Telegram — модифицированные версии приложения с якобы расширенными возможностями: встроенным VPN, анонимным номером, доступом к удалённым перепискам и бесплатным Premium .
Среди названий таких сборок фигурируют:
- ToxicGram
- DarkGram
- HakoGram
- HoloGram
- AstroGram
- Doxogram
Механизм обмана
1. Пользователю обещают установку «прокачанной» версии Telegram
2. Объясняют, что приложение нельзя установить из официального магазина
3. Предлагают выйти из своего Apple ID и войти в чужой по присланным данным
4. Как только устройство привязывается к подставному аккаунту, мошенники блокируют iPhone
5. Затем вымогают деньги за разблокировку — от 10 до 60 тысяч рублей
Масштаб ущерба
По данным F6, с 9 февраля по 5 марта 2026 года одна из групп, работающих по такой схеме, похитила у пользователей в России почти 3 миллиона рублей . Средняя сумма списаний составила 11 837 рублей, хотя реальные потери часто оказываются выше, так как жертвы переводят деньги частями.
6. Главные выводы
6. «Telega» официально признана Apple вредоносным приложением. iOS блокирует его запуск и рекомендует удалить. Это не технический сбой, а целенаправленное действие компании .
7. У приложения есть серьёзные проблемы с безопасностью. Независимые исследования указывают на перехват трафика, подмену серверов и возможный доступ разработчиков к переписке пользователей .
8. Разработчики «Телеги» — неизвестная сторона. Информация о владельцах приложения не раскрывается, что само по себе является тревожным сигналом для пользователей, заботящихся о приватности.
9. Cloudflare также признал домены «Телеги» вредоносными — это дополнительный индикатор того, что проблемы приложения не ограничиваются мнением Apple .
10. Неофициальные клиенты Telegram — зона повышенного риска. История с «Телегой» и мошенническими модами показывает, что использование сторонних приложений для доступа к мессенджеру может привести к краже данных, блокировке устройства и финансовым потерям .
11. Telegram предупреждает о неофициальных клиентах. Сам мессенджер начал помечать аккаунты пользователей «Телеги», информируя собеседников о потенциальных рисках .
12. Для пользователей Android риски сохраняются. Хотя блокировка Apple пока не коснулась Google Play, технические уязвимости «Телеги» никуда не делись. Устанавливая приложение, пользователь добровольно передаёт контроль над своей перепиской третьей стороне.
13. Единственный безопасный способ пользоваться Telegram — официальный клиент. Никакие «улучшенные» версии, моды или форки не стоят риска потерять контроль над своими данными и устройством.
Полная вёрстка и навигация — с включённым JavaScript.