Meus 2 cents,

Dei uma olhada, mas me parece "esquisito".

Como nao tem um link de download direto, so via email: ja acende uma luz amarela.

O github, os tutoriais, sei la, me passou uma impressao ruim pacas.

Sabe aquele sentimento "tem alguma coisa errada aqui" e voce nao consegue definir exatamente "o que" ? Pois eh.

Cada um sabe de si, mas vou manter uma certa distancia desta encrenca.

Saude e Sucesso !

EDIT: Curiosidade eh uma merda - mas enfim.

Usei um email temporario para ver o app (https://temp-mail.org), ele mandou um link para download de exe versao MAC e WINDOWS (nao ter versao para Linux fez a luz amarela comecar a piscar).

O exe do windows eh do tipo self-extract: um 7z x memUbot.exe extraiu.

No diretorio especifico, tinha um aplicacao feita em electron (app-64.7z). Vamos la.

Extrair novamente: 7z x app-64.7z

Extraiu para resources e dentro tinha o app.asar (padrao do electron)

Vamos extrair novamente: asar e app.asar analise

Entre os varios componentes, o que interessa: out/renderer/assets/index-LD9eSera.js

Neste arquivo ele faz coleta de "analytics" e envia para uma URL externa

"https://faro-collector-prod-ap-northeast-0.grafana.net/collect/xxx"

Aqui a luz vermelha acendeu, apitou e rodopiou.

Novamente, nao estou dizendo que eh um malware, mas eu tomaria bastante cuidado com este "agente"