Март 2026
Тестирование восьми альтернативных Telegram-клиентов для Android
В России готовятся к полной блокировке Telegram c 1 апреля 2026 года. C начала 2026 года сервис работает всё хуже, с трудом прогружая видео и фото в чатах и каналах. 10 февраля российские власти публично признали, что ограничили доступ к Telegram. Ранее в августе 2025 года в Telegram уже были заблокированы звонки под предлогом борьбы с телефонным мошенничеством. Теперь у пользователей есть опасения полной блокировки сервиса.
В последние годы Telegram стал в России важнейшей коммуникационной и медиаплатформой. Он не только является удобным мессенджером для частного общения,
но и предоставляет собой набор инструментов для профессиональной деятельности - позволяет создавать приватные или публичные группы и чаты, а также
информационные каналы, которыми активно пользуются блоггеры, эксперты и СМИ с миллионными аудиториями. По оценкам экспертов, к концу 2025 года
количество активных пользователей платформы в России достигло 105 миллионов.
Блокировка Telegram – это атака на последнюю крупную медиа-площадку в России, которая до сих пор не подконтрольна российским властям, не смотря на все их усилия. Политические и новостные
каналы доминируют в экосистеме платформы, где контент заблокированных или «нежелательных» независимых СМИ сосуществует с проправительственными блогерами и провоенными комментаторами.
Несмотря на все недостатки, это сосуществование поддерживает хотя фрагментированный, но реальный живой общественный дискурс.
Проблемы в работе Telegram вынуждают пользователей искать пути восстановления полноценного доступа к сервису. Как всегда идет рост
продаж коммерческих VPN и скачиваний бесплатных, вместе с которыми повышается доля скама и использования небезопасных решений.
Эксперты RKS-Global советуют относиться к выбору VPN-сервиса осмотрительно, так как создавая для пользователя иллюзию безопасности, недобросовестный VPN-сервис может воровать данные, трекать действия пользователей и передавать их заинтересованным акторам – от мошенников и глобальных корпораций до силовиков разных стран.
Вторым популярным способом решения проблемы блокировки Telegram являются альтернативные телеграм-клиенты.
Это приложения, которые становятся заменителями оригинального клиента Teleram, сохраняя его функционал,
а иногда и привлекая пользователей дополнительными полезными фишками. Некоторые решения, активно продвигаются в России.
Так, например, клиент Telega, рекламируется в самом Telegram на российскую (и не только) аудиторию через дорогостоящий Telegram Ads.
Официальный Telegram – решение с открытым исходным кодом, что позволяет сообществу создавать альтернативные клиенты (форки) с дополнительной функциональностью: расширенные настройки интерфейса, встроенные переводчики, крипто-кошельки, блокировка рекламы и пр.
Однако альтернативные клиенты могут нести неочевидные для пользователя риски. Они могут содержать аналитические SDK, рекламные сети, собственные бэкенды и модификации протокола MTProto – а внешне при этом выглядеть как «улучшенный Telegram». Пользователь доверяет приложению свои сообщения, контакты, доступы к администрированию каналов и чатов, метаданные, но не всегда осознает, что происходит с этими доступами и данными и что они оказываются в руках у третьих людей за пределамиы Telegram. То есть они оказываются во власти разработчиков альтернативных клиентов и тех, кому эти разработчики их передают.
Вопрос, который стоит перед авторами этого исследования – передают ли популярные альтернативные Telegram-клиенты данные пользователей на серверы,
не принадлежащие Telegram, и если да – то где находится эта инфраструктура и кому принадлежит. Ввиду ужесточения российского законодательства о
«поиске заведомо экстремистских материалов и получение доступа к ним» особое внимание сообщества сосредоточено на том, могут ли российские власти
получить доступ к перепискам пользователей в обход политик официального Telegram и необходимости проходить процедуру официальных запросов к администрации сервиса.
Гипотеза экспертов RKS-Global состоит в том, что клиенты Telegram могут быть небезопасны для использования, так как они обрабатывают весь массив данных пользователей оригинального Telegram, включая текстовые, графические, видео- и аудио-сообщения, документы, а также метаданные, в частности, геолокацию, информацию об устройстве пользователя, приложениях на его устройстве и пр. Эта информация может попасть в руки представителей силовых структур, а также мошенников или других заинтересованных лиц.
Пользователь, который использует сторонний клиент для восстановления доступа к Telegram, может столкнуться с риском угона аккаунта, стать жертвой фишинговой атаки или преследования со стороны правоохранительных органов. Необдуманно скачанный непроверенный случайный сервис может принести много проблем.
Чтобы ответить на названные выше вопросы, исследователи RKS-Global протестировали и проанализировали 8 популярных альтернативных Telegram-клиентов для Android. Эксперты устанавливали возможности наличия скрытых механизмов слежки, а также факт передачи ими данных на инфраструктуру, находящуюся в пределах досягаемости российских силовиков.
Для анализа использовались методы статического анализа APK (декомпиляция jadx) и динамического анализа сетевого трафика (tcpdump + mitmproxy на рутованном эмуляторе). В качестве эталона использован официальный Telegram v12.4.3.
APK получены из Google Play (Telegram Official, Telegram X, Plus Messenger, Nekogram, Graph Messenger, Telega, iMe) и F-Droid (Forkgram, Mercurygram). Уязвимости не эксплуатировались. Реальные данные пользователей не собирались. Тестовые данные (фейковые номера телефонов) использовались только для активации сетевых запросов.
Динамический анализ охватывает только первый запуск (~90 секунд). Долгосрочное поведение (фоновые сервисы, отложенная инициализация SDK) не исследовалось. О других ограничениях исследования можно прочитать в прикрепленном файле с полным описанием работы.
Три из восьми исследуемых популярных альтернативных Telegram-клиентов для Android - Telega, Graph Messenge и Telega, iMe - отправляют данные на серверы в Россию, где к ним могут без затруднений по закону получить доступ силовые структуры.
Самое опасное приложение - Telega. Оно тайно подменяет серверы Telegram на свои собственные, расположенные в Казани. Telega заменяет 5 стандартных DC Telegram на 25 IP-адресов в Казани (АО «ТЕЛЕГА»).
Весь MTProto-трафик проходит через российские прокси. Это не теоретическая уязвимость - подмена подтверждена расшифрованным трафиком HTTPS и pcap. Параллельно передаёт аналитику на серверы VK Group (MyTracker), включая Telegram user ID и статус VPN. Звонки маршрутизируются через OK.ru/Одноклассники.
Вся переписка пользователя, который установил клиент Telega для Telegram, все его взаимодействия с другими пользователями физически оказываются в России, где по закону должны быть предоставлены властям по запросу. Параллельно Telega сообщает в VK (бывший Mail.ru) номер телефона, ID в Telegram и даже то, использует ли пользователь VPN.
Graph Messenger и iMe отправляют данные на серверы Яндекса и VK Group через встроенные рекламные и аналитические модули.
Были найдены и приложение, которые можно назвать наиболее безопасными.
На момент исследования Mercurygram и Forkgram показали чистый сетевой профиль без передачи данных третьим сторонам.
Однако стоит помнить, что разработчики любого стороннего клиента могут изменить код в следующей версии и добавить любые механизмы сбора данных. Наибольшую конфиденциальность может обеспечить использование официального клиента Telegram.
Три клиента из восьми явно включают Firebase Analytics (Plus Messenger, Graph Messenger, iMe), ещё 1 (Nekogram) не отключает его. Официальный Telegram явно деактивирует Firebase Analytics, а альтернативные клиенты отменяют это решение, и Google получает данные об использовании мессенджера.
Количество рекламных SDK коррелирует с риском: Graph Messenger (6 SDK), iMe (15+ SDK), Plus Messenger (1 SDK) - все содержат потенциально опасные механизмы сбора данных.
Следы VK Group присутствуют в двух приложениях: Telega (MyTracker, OK.ru) и iMe (ad.mail.ru). VK Group - крупнейший российский интернет-холдинг, имеющий законодательную обязанность предоставлять данные по запросу спецслужб (ФЗ-374).
В ходе исследования было также обнаружено одно троянизированное приложение, маскирующееся под Telegram X - официальный альтернативный клиент от Telegram FZ-LLC, разработанный Viacheslav Krylov. Сам Telegram X получил хорошую оценку исследователей, так как показал чистый профиль, который содержит даже меньше разрешений и трекеров, чем официальный Telegram (см. подробнее в прикрепленном файле).
Поддельный Telegram X - полноценная вредоносная программа со следами китайского происхождения. Это троян, полноценное шпионское ПО. Он крадет сессию Telegram, сам вступает в каналы, перехватывает сообщения с возможностью замены содержимого, а также позволяет осуществить полный захват аккаунта. Данный троян не является полноценным
альтернативным клиентом Telegram, а обманывает пользователей с самого начала и представляет иную категорию угрозы, иллюстрирующую повышенные риски для пользователей при установке Telegram-клиентов (и любых других приложений) из непроверенных источников.
Полное техническое исследование с методологией и описанным ходом работ можно найти в прикрепленном файле.