TG 三方客户端 Nekogram 被曝疑似存在手机号回传行为

据 SOTA 分析，Nekogram 客户端中的 Extra.java 文件疑似包含隐藏逻辑，相关代码会遍历本地账号信息，提取 user.id 与 phoneNumber，并通过内联请求发送至 @nekonotificationbot。

同时，该文件还被指存在通过多个 bot 对账号进行去匿名化的相关实现。另有说法称，早期版本主要针对中国手机号，后续可能已扩大至全部用户。

建议正在使用 Nekogram 的用户尽快停用，并切换至 Telegram 官方客户端。同时检查活跃会话、退出可疑设备、开启或重置两步验证，必要时更换绑定手机号，以降低隐私泄露风险。