Безопасно ли пользо­ваться модами для «Теле­грама»?

Разработчики «Телеграма» публикуют код официальных приложений, поэтому вокруг мессенджера возникла богатая экосистема модификаций.

Сторонние авторы улучшают внешний вид интерфейса, добавляют новые функции или скрывают имеющиеся — например, позволяют отключить истории и реакции или снять ограничение на количество закрепленных чатов. Моды устанавливаются как отдельные аппы.

Риски тоже есть: авторы модификаций могут встраивать вредоносное и отслеживающее содержимое или допускать уязвимости. Расскажу, на что стоит обращать внимание.

Если при использовании официальных приложений мы доверяем команде мессенджера, которая дорожит репутацией и не хочет проблем с законом, то у авторов модов развязаны руки. Как правило, такие приложения делают разработчики-одиночки или небольшие команды без юридического статуса.

Мод видит все ваши чаты. «Телеграм» шифрует исходящие и расшифровывает входящие сообщения на устройстве пользователя — это значит, что приложение имеет доступ ко всему вашему контенту, даже содержимому секретных чатов.

Мод может запросто пересылать сообщения на сервер злоумышленника, и отследить такое поведение обычному пользователю будет сложно.

Вообще, лицензия исходного кода «Телеграма» обязывает авторов модификаций также публиковать код своих произведений. Но это не гарантирует отсутствия в них вредоносных закладок:

1. Обычный пользователь не станет изучать код приложения. Только если мод популярный, можно надеяться, что кто-то сделал это за вас.
2. Нет гарантий, что приложение собрано именно из опубликованных исходников и не содержит дополнительных модулей.

«Телеграм» поддерживает воспроизводимые сборки — то есть у экспертов есть возможность независимо подтвердить, что опубликованный код соответствует приложениям из магазинов. У модов такая практика встречается редко.

Есть риск слива данных из памяти устройства. Большинство мессенджеров, в том числе и «Телеграм», запрашивает много разрешений на доступ к информации: контактам, фотографиям, файлам, микрофону, местоположению. Все это касается и модов.

Вполне возможно, что неофициальное приложение скрытно записывает и передает эти данные злоумышленникам. Такие примеры есть: в 2023 году «Лаборатория Касперского» обнаружила в Google Play несколько модов, которые отправляли на сторонний сервер номер телефона, список контактов и сообщения пользователя.

Придется мириться с медленными обновлениями. «Телеграм» публикует код своих приложений с задержкой. Например, версия 12.3.0 клиента для Android вышла 3 января 2026 года, а ее исходники появились только 15 января. Стоит учитывать и время, необходимое авторам модов на адаптацию изменений. В итоге новая версия модифицированного приложения может выйти на несколько недель позже официальной.

Задержка с выходом новых версий таит в себе угрозу эксплуатации уязвимостей. Так, в 2024 году в приложении «Телеграма» для Android нашли уязвимость, которая позволяла распространять вредоносное содержимое под видом видеороликов. Теоретически хакеры могли взламывать через эту брешь пользователей модов до тех пор, пока те не получали обновления с исправлениями.

Если вы все же готовы рискнуть, модификацию стоит выбирать с учетом следующих факторов.

Приложение опубликовано в Google Play или App Store. Магазины проверяют распространяемые программы — хотя есть немало примеров, когда зловреды все же проникали в каталоги. Скачивать мод следует именно из официального магазина: нет гарантий, что на сайте или в телеграм-канале разработчика не распространяется отредактированная версия.

Код мода открыт. Как было указано выше, это не гарантирует безопасность, но хотя бы дает возможность верификации со стороны других разработчиков. Обычно ссылку на GitHub или GitLab с исходниками авторы публикуют на сайте или в описании приложения.

У мода много пользователей. Это повышает шансы, что его код проверен независимыми программистами. Количество скачиваний отображается на страничках в Google Play и App Store.

Приложение не запрашивает избыточных разрешений. Особенно это касается доступа к специальным возможностям.

Перед использованием мода стоит включить в «Телеграме» двухфакторную аутентификацию: это не позволит захватить аккаунт при краже кода подтверждения.