Сейчас по чатам начали разлетаться заражённые плагины, которые внешне выглядят как самые обычные плагины от разных разработчиков, но внутри каждый из них имееет RAT-загрузчик, который загружает код с удалённого сервера и выполняет внутри клиента.
То есть после установки он подключает ваш клиент к чужой панели управления.
Через такой плагин злоумышленник может получить данные вашего Telegram-профиля, номер телефона, информацию об аккаунте, доступ к файлам, галерее, камере и другим данным устройства.

• Вам прислали .plugin в личные сообщения малознакомые лица.
• Плагин обещает невозможные функции (бесплатные подарки, звёзды, пробив, снос, VPN, прокси, “секретные функции” или прочие сказки).
• Плагин распространяется не через проверенный источник и не имеет галочку безопасности возле имени (🧩).
• В коде присутствуют обращения на внешний домен, код обфусцирован и т.п.

• Скачивать плагины только с проверенных источников (папка с проверенными каналами @exteraPlugins)
• Проверять код плагина перед установкой.
• Проверять плагин через @pluggy_robot.
• Не скачивать плагины у подозрительных лиц.
И помните, что плагины для exteraGram/AyuGram — это код, который запускается внутри вашего Telegram-клиента.
Если вы не доверяете автору на 100%, не ставьте.
Один “полезный” плагин может стоить вам аккаунта, персональных данных и денег!
Перед установкой плагина из любого источника обычному пользователю рекомендую отправить файл плагина любому ИИ для проверки, сформулировав запрос примерно следующим образом:
Проверь прикрепленный файл на наличие вредоносного кода и сообщи мне.
Если в плагине есть DEX (Java/Kotlin): Если ИИ сообщит, что в плагине есть DEX, лучше всего спросить, где конкретно, скачать этот файл, отправить его на decompiler.com, скачать ZIP, а затем отправить этот ZIP в тот же чат ИИ для дальнейшей проверки.
Если плагин имеет нативную часть (.so): Важно проверить, с какого URL скачивается файл. Если он загружается из доверенного источника (например, GitHub Releases в популярных репозиториях), то, скорее всего, ему можно доверять. Если нет, то посмотрите, есть ли ссылка на исходный код, и отправьте её ИИ.
Если плагин обфусцирован, исходный код закрыт или прочее: Рекомендуется проверить репутацию автора, а также факторы, которые могли побудить автора принять решение об обфускации.
Также важно понимать: Наличие исходного кода не гарантирует, что в скомпилированном виде не находится модифицированный код, поэтому лучше проверяйте всё вручную. А отсутствие исходного кода так же не гарантирует вредоносное поведение ресурса.

1) Выключить интернет, принудительно закрыть клиент.
2) Открыть клиент, удалить вредоносный плагин.
3) Принудительно закрыть клиент, очистить кэш приложения в настройках телефона.
4) Завершить активные сессии в Настройки -> Устройства, перезайти в аккаунт
5) Включить или сменить 2FA
6) Перевыпустить бот-токены/API-ключи, если они были доступны на устройстве или в чатах.