Większość modów Telegramu i Signal to oprogramowanie szpiegujące i w ten sposób można je rozpoznać
Kluczowe dania na wynos
- Wzrost liczby nieuregulowanych modyfikacji aplikacji dla Signal i Telegram przyciągnął cyberprzestępców, którzy rozpowszechniają złośliwe oprogramowanie i szpiegują niczego niepodejrzewających użytkowników.
- Niektóre fałszywe mody Telegramu zainfekowane oprogramowaniem szpiegującym ujawniły prywatne dane użytkowników, podczas gdy fałszywe modyfikacje Signal umożliwiły hakerom zalogowanie się na konta Signal ofiar.
- Pamiętaj, aby badać programistów, sprawdzać oceny i recenzje, unikać zewnętrznych sklepów z aplikacjami, przeglądać uprawnienia aplikacji i korzystać z oprogramowania zabezpieczającego, aby chronić się przed fałszywymi aplikacjami Signal i Telegram.
Signal i Telegram to dwie najpopularniejsze na świecie aplikacje do bezpiecznego przesyłania wiadomości; dbają o ochronę prywatności użytkowników, są łatwe w użyciu i wyposażone w ciekawe funkcje.
Ale ludzie zawsze chcą więcej od swoich aplikacji. Wzrost liczby nieuregulowanych modów aplikacji Signal i Telegram z większą liczbą funkcji przyciągnął przyzwoitą liczbę użytkowników, których cyberprzestępcy wykorzystują do dostarczania złośliwego oprogramowania i nie tylko.
Czym są modyfikacje aplikacji?
Modyfikacje aplikacji nie są z natury złowrogim pomysłem. Oprogramowanie jest zwykle modyfikowane przez entuzjastów technologii, zewnętrznych programistów i fanów. A raczej przez osoby, które uważają, że podstawowa wersja aplikacji albo nie ma pewnych funkcjonalności, albo zawiera niepotrzebne funkcje, które utrudniają jej działanie.
Niektórym producentom oprogramowania nie podoba się ta koncepcja i robią wszystko, co w ich mocy, aby rozprawić się ze zmodyfikowanymi wersjami swoich produktów. Inni jednak nie są temu przeciwni i zachęcają programistów do tworzenia własnych klientów lub zmodyfikowanych wersji tej samej aplikacji.
Jak działa oprogramowanie szpiegujące w telegramach i klonach sygnału?
Rzecz robi się złowroga: cyberprzestępcy zdali sobie sprawę, że istnieje rynek na modyfikacje aplikacji i wykorzystują go do dystrybucji złośliwego oprogramowania. Dokładnie to samo dzieje się z niektórymi klonami Telegramu, jak odkryła firma zajmująca się cyberbezpieczeństwem Kaspersky, która opublikowała swoje ustalenia we wrześniu 2023 r. < Tymczasem i=3>ESET odkrył w sierpniu 2023 r., że ugrupowania zagrażające tworzą również fałszywe modyfikacje Signal, aby szpiegować niczego niepodejrzewających użytkowników.
Fałszywe mody do Telegramu pojawiły się w Google Play w wersjach aplikacji w języku chińskim tradycyjnym, ujgurskim i chińskim uproszczonym. Szkodliwy twórca dołożył wszelkich starań, aby wyglądać przekonująco, używając obrazów podobnych do tych, które Telegram wykorzystuje na swoich oficjalnych kanałach, a opisy aplikacji zostały napisane w wyżej wymienionych językach. Mod był reklamowany jako szybsza i lżejsza wersja Telegramu.
Krótko mówiąc, wydawało się to całkowicie legalnym modem, podobnym do modów, które sam Telegram popiera i do tworzenia zachęca programistów. Była jednak znacząca różnica: fałszywa aplikacja Telegram miała radykalnie inny kod, dzięki czemu jej twórcy mogli szpiegować każdego, kto ją pobierze i użyje. Ci, którzy popełnili błąd instalując ten mod, ujawnili swoje kontakty, wiadomości, pliki, nazwiska i numery telefonów. Wszystkie te informacje zostały wysłane do podmiotu zagrażającego, gdy ludzie korzystali z aplikacji.
W przypadku Signal osoba zagrażająca przyjęła nieco inne podejście. Zaprojektowali mod o nazwie Signal Plus Messenger i stworzyli fałszywą stronę internetową, która wyglądała na bardziej wiarygodną. Szkodnik wykryty w fałszywym modzie Signal był prawdopodobnie bardziej niebezpieczny niż w fałszywej aplikacji Telegram, ponieważ umożliwiał jego twórcom zalogowanie się na konto Signal ofiary.
Obydwa mody można zaklasyfikować jako oprogramowanie szpiegowskie, czyli rodzaj złośliwego oprogramowania zaprojektowanego w celu gromadzenia informacji o celu bez jego wiedzy i zgody. a>
ESET i Kaspersky uważają, że za obydwoma modami, a także kilkoma innymi złośliwymi aplikacjami stoi ta sama grupa hakerska, GREF. Według doniesień grupa ta jest powiązana z chińskim rządem i zazwyczaj rozpowszechnia złośliwy kod zidentyfikowany jako BadBazaar.
Dlaczego te aplikacje Telegram i Signal zawierają oprogramowanie szpiegujące?
Dlaczego rozpowszechniają te złośliwe mody? Według raportu ESET jednym z głównych powodów jest szpiegowanie mniejszości etnicznych w Chinach.
Fałszywe aplikacje zostały później usunięte ze Sklepu Google Play i Samsung Galaxy Store, ale szkody już zostały wyrządzone. Można bezpiecznie założyć, że zostały pobrane przez tysiące osób (na całym świecie, nie tylko w Chinach), których prywatne dane zostały ujawnione i prawdopodobnie znalazły się w rękach chińskiego rządu.
To prawda, że są też inni oszuści, którzy rozpowszechniają mody zawierające oprogramowanie szpiegujące, głównie z powodów finansowych. Prawdziwe pytanie brzmi: w jaki sposób te złośliwe aplikacje w ogóle pojawiły się w dwóch dużych, renomowanych sklepach z aplikacjami? Czy te sklepy nie mają moderatorów, których zadaniem jest identyfikowanie złośliwego kodu?
Lipcowy raport Google dotyczący trendów [PDF] zawiera wyjaśnienie, stwierdzając, że jego badacze odkryli ugrupowania zagrażające omijające kontrolę bezpieczeństwa poprzez wersjonowanie. Oznacza to, że początkowo tworzą całkowicie legalne mody, a następnie wprowadzają złośliwe oprogramowanie poprzez aktualizację. Oczywiście wszystkie aktualizacje powinny być również analizowane przez Google przed zatwierdzeniem, ale firma najwyraźniej stara się pozbyć swojego sklepu z aplikacjami ze złośliwego oprogramowania.
Jak chronić się przed fałszywymi aplikacjami Signal i Telegram
To, że te konkretne mody Signal i Telegram nie są już dostępne w sklepach Google Play i Samsung Galaxy Store, nie ma większego znaczenia, ponieważ jest więcej niż prawdopodobne, że pojawią się ponownie w jakiejś formie. Nawet jeśli tego nie zrobią, ich miejsce zajmą inne fałszywe mody.
Aby zachować bezpieczeństwo, musisz wiedzieć, jak odróżnić prawdziwe od fałszywych aplikacji, legalnych modów i tych, które zawierają złośliwe oprogramowanie.
1. Zbadaj programistę
Przed pobraniem zmodyfikowanej aplikacji przeprowadź badania na temat ludzi, którzy za nią stoją. Czy są legalne? Kim oni są? Czy ich działania są wspierane przez pierwotnego dewelopera?
2. Sprawdź oceny i recenzje
Zawsze warto sprawdzić, co mówią inni, a także zapoznać się z ocenami i recenzjami. Nie jest to strategia kuloodporna, ale nadal może pomóc Ci określić, czy mod, który chcesz pobrać, jest bezpieczny.
3. Unikaj zewnętrznych sklepów z aplikacjami
Ogólna zasada jest taka, że nie należy pobierać oprogramowania z zewnętrznych sklepów z aplikacjami lub przypadkowych witryn internetowych. Sklep Google Play może powodować problemy, ale ma też pewne zabezpieczenia i jest znacznie bezpieczniejszą opcją. W związku z tym istnieje kilka renomowanych witryn umożliwiających bezpieczne pobieranie plików APK.
4. Przejrzyj uprawnienia aplikacji
Aplikacje takie jak Signal i Telegram skupiają się na prywatności i nigdy nie będą prosić o nietypowe uprawnienia. Jednak złośliwa, zmodyfikowana aplikacja może. Aby sprawdzić, czy podejrzana aplikacja prosi o nietypowe uprawnienia, przejdź do Ustawienia > Aplikacje, znajdź odpowiednią aplikację i kliknij ją. Możesz też nacisnąć i przytrzymać aplikację na ekranie głównym i wybrać Informacje o aplikacji > Uprawnienia. Ze względu na różnice w działaniu Androida na różnych urządzeniach nazwy menu i procesy mogą się nieznacznie różnić, ale proces będzie podobny.
5. Korzystaj z oprogramowania zabezpieczającego
Nawet jeśli popełnisz błąd i pobierzesz mod aplikacji zainfekowany oprogramowaniem szpiegującym, oprogramowanie zabezpieczające może Cię chronić. Istnieje kilka bezpłatnych aplikacji antywirusowych dla Androida, które wykonają to zadanie.
Zachowaj ostrożność w przypadku zmodyfikowanych aplikacji
Zmodyfikowane aplikacje umożliwiają użytkownikom korzystanie z oprogramowania w nowatorski sposób, ale mogą również stanowić zagrożenie dla bezpieczeństwa. Nie oznacza to, że powinieneś całkowicie unikać zmodyfikowanych wersji popularnych aplikacji, ale musisz podjąć dodatkowe środki ostrożności.
Signal i Telegram wyprzedzają inne aplikacje do przesyłania wiadomości pod względem bezpieczeństwa i prywatności. Dla przeciętnego człowieka są wystarczająco dobre takie, jakie są.
Dodaj komentarz