Aplikacje modyfikujące Telegram i Signal stanowią problem bezpieczeństwa, który tylko czeka, aby się wydarzyć.
Kluczowe dania na wynos
- Wzrost liczby nieuregulowanych modyfikacji aplikacji dla Signal i Telegram przyciągnął cyberprzestępców, którzy rozpowszechniają złośliwe oprogramowanie i szpiegują niczego niepodejrzewających użytkowników.
- Niektóre zainfekowane oprogramowaniem szpiegującym fałszywe mody Telegrama ujawniły prywatne dane użytkowników, podczas gdy fałszywe mody Signal umożliwiły hakerom zalogowanie się na konta Signal ofiar.
- Pamiętaj, aby badać programistów, sprawdzać oceny i recenzje, unikać zewnętrznych sklepów z aplikacjami, przeglądać uprawnienia aplikacji i korzystać z oprogramowania zabezpieczającego, aby chronić się przed fałszywymi aplikacjami Signal i Telegram.
Signal i Telegram to dwie najpopularniejsze na świecie aplikacje do bezpiecznego przesyłania wiadomości; dbają o ochronę prywatności użytkowników, są łatwe w użyciu i wyposażone w ciekawe funkcje.
Ale ludzie zawsze chcą więcej od swoich aplikacji. Wzrost liczby nieuregulowanych modów aplikacji Signal i Telegram z większą liczbą funkcji przyciągnął przyzwoitą liczbę użytkowników, których cyberprzestępcy wykorzystują do dostarczania złośliwego oprogramowania i nie tylko.
Czym są modyfikacje aplikacji?
Modyfikacje aplikacji nie są z natury złowrogim pomysłem. Oprogramowanie jest zwykle modyfikowane przez entuzjastów technologii, zewnętrznych programistów i fanów. A raczej przez osoby, które uważają, że podstawowa wersja aplikacji albo nie ma pewnych funkcjonalności, albo zawiera niepotrzebne funkcje, które utrudniają jej działanie.
Niektórym producentom oprogramowania nie podoba się ta koncepcja i robią wszystko, co w ich mocy, aby rozprawić się ze zmodyfikowanymi wersjami swoich produktów. Inni jednak nie są temu przeciwni i zachęcają programistów do tworzenia własnych klientów lub zmodyfikowanych wersji tej samej aplikacji.
Jak działa oprogramowanie szpiegujące w telegramach i klonach sygnału?
Sprawa robi się złowroga: cyberprzestępcy zdali sobie sprawę, że istnieje rynek modów do aplikacji i wykorzystują go do dystrybucji złośliwego oprogramowania. Dokładnie to samo dzieje się z niektórymi klonami Telegramu, jak odkryła firma zajmująca się cyberbezpieczeństwem Kaspersky, które opublikowało swoje ustalenia we wrześniu 2023 r. ESETUTymczasem w sierpniu 2023 r. odkryto, że ugrupowania zagrażające tworzą również fałszywe modyfikacje Signal, aby szpiegować niczego niepodejrzewających użytkowników.
Fałszywe mody do Telegramu pojawiły się w Google Play w wersjach aplikacji w języku chińskim tradycyjnym, ujgurskim i chińskim uproszczonym. Szkodliwy programista dołożył wszelkich starań, aby wyglądać przekonująco, używając obrazów podobnych do tych Telegram korzysta na swoich oficjalnych kanałach, natomiast opisy aplikacji zostały napisane w wyżej wymienionych Języki. Mod był reklamowany jako szybsza i lżejsza wersja Telegramu.
Krótko mówiąc, wydawało się to całkowicie legalnym modem, podobnym do modów, które sam Telegram popiera i do tworzenia zachęca programistów. Była jednak znacząca różnica: fałszywa aplikacja Telegram miała radykalnie inny kod, dzięki czemu jej twórcy mogli szpiegować każdego, kto ją pobierze i użyje. Ci, którzy popełnili błąd instalując ten mod, ujawnili swoje kontakty, wiadomości, pliki, nazwiska i numery telefonów. Wszystkie te informacje zostały wysłane do podmiotu zagrażającego, gdy ludzie korzystali z aplikacji.
W przypadku Signal osoba zagrażająca przyjęła nieco inne podejście. Zaprojektowali mod o nazwie Signal Plus Messenger i stworzyli fałszywą stronę internetową, która wyglądała na bardziej wiarygodną. Szkodnik wykryty w fałszywym modzie Signal był prawdopodobnie bardziej niebezpieczny niż w fałszywej aplikacji Telegram, ponieważ umożliwiał jego twórcom zalogowanie się na konto Signal ofiary.
Oba mody mogą być sklasyfikowany jako oprogramowanie szpiegowskie, rodzaj złośliwego oprogramowania zaprojektowanego w celu gromadzenia informacji o celu bez jego wiedzy i zgody.
ESET i Kaspersky uważają, że za obydwoma modami, a także kilkoma innymi złośliwymi aplikacjami stoi ta sama grupa hakerska, GREF. Według doniesień grupa ta jest powiązana z chińskim rządem i zazwyczaj rozpowszechnia złośliwy kod zidentyfikowany jako BadBazaar.
Dlaczego te aplikacje Telegram i Signal zawierają oprogramowanie szpiegujące?
Dlaczego rozpowszechniają te złośliwe mody? Według raportu ESET jednym z głównych powodów jest szpiegowanie mniejszości etnicznych w Chinach.
Fałszywe aplikacje zostały później usunięte z Sklep Google Play i Sklep Samsung Galaxy, ale szkody już zostały wyrządzone. Można bezpiecznie założyć, że zostały pobrane przez tysiące ludzi (na całym świecie, nie tylko w Chinach), których prywatne dane zostały ujawnione i prawdopodobnie znalazły się w rękach chińskiego rządu.
To prawda, że są też inni oszuści, którzy rozpowszechniają mody zawierające oprogramowanie szpiegujące, głównie z powodów finansowych. Prawdziwe pytanie brzmi: w jaki sposób te złośliwe aplikacje w ogóle pojawiły się w dwóch dużych, renomowanych sklepach z aplikacjami? Czy te sklepy nie mają moderatorów, których zadaniem jest identyfikowanie złośliwego kodu?
Raport Google dotyczący trendów z lipca [PDF] przedstawił wyjaśnienia, stwierdzając, że badacze odkryli ugrupowania zagrażające omijające kontrolę bezpieczeństwa poprzez wersjonowanie. Oznacza to, że początkowo tworzą całkowicie legalne mody, a następnie wprowadzają złośliwe oprogramowanie poprzez aktualizację. Oczywiście wszystkie aktualizacje powinny być również analizowane przez Google przed zatwierdzeniem, ale firma najwyraźniej stara się pozbyć swojego sklepu z aplikacjami ze złośliwego oprogramowania.
Jak chronić się przed fałszywymi aplikacjami Signal i Telegram
To, że te konkretne mody Signal i Telegram nie są już dostępne w sklepach Google Play i Samsung Galaxy Store, nie ma większego znaczenia, ponieważ jest więcej niż prawdopodobne, że pojawią się ponownie w jakiejś formie. Nawet jeśli tego nie zrobią, ich miejsce zajmą inne fałszywe mody.
Aby zachować bezpieczeństwo, musisz wiedzieć, jak odróżnić prawdziwe od fałszywych aplikacji, legalnych modów i tych, które zawierają złośliwe oprogramowanie.
1. Zbadaj programistę
Przed pobraniem zmodyfikowanej aplikacji przeprowadź badania na temat ludzi, którzy za nią stoją. Czy są legalne? Kim oni są? Czy ich działania są wspierane przez pierwotnego dewelopera?
2. Sprawdź oceny i recenzje
Zawsze warto sprawdzić, co mówią inni, a także zapoznać się z ocenami i recenzjami. Nie jest to strategia kuloodporna, ale nadal może pomóc Ci określić, czy mod, który chcesz pobrać, jest bezpieczny.
3. Unikaj zewnętrznych sklepów z aplikacjami
Ogólną zasadą jest to, że nie należy pobierać oprogramowania z zewnętrznych sklepów z aplikacjami lub przypadkowych witryn internetowych. Sklep Google Play może powodować problemy, ale ma też pewne zabezpieczenia i jest znacznie bezpieczniejszą opcją. Mając to na uwadze, istnieje kilka renomowanych witryn poświęconych temu tematowi bezpieczne pobieranie plików APK.
4. Przejrzyj uprawnienia aplikacji
Aplikacje takie jak Signal i Telegram skupiają się na prywatności i nigdy nie będą prosić o nietypowe uprawnienia. Jednak złośliwa, zmodyfikowana aplikacja może. Aby sprawdzić, czy podejrzana aplikacja prosi o nietypowe uprawnienia, przejdź do Ustawienia > Aplikacje, znajdź odpowiednią aplikację i dotknij jej. Możesz też nacisnąć i przytrzymać aplikację na ekranie głównym i wybrać Informacje o aplikacji > Uprawnienia. Ze względu na różnice w działaniu Androida na różnych urządzeniach nazwy menu i procesy mogą się nieznacznie różnić, ale proces będzie podobny.
5. Użyj oprogramowania zabezpieczającego
Nawet jeśli popełnisz błąd i pobierzesz mod aplikacji zainfekowany oprogramowaniem szpiegującym, oprogramowanie zabezpieczające może Cię chronić. Istnieje kilka darmowe aplikacje antywirusowe na Androida to wykona zadanie.
Zachowaj ostrożność w przypadku zmodyfikowanych aplikacji
Zmodyfikowane aplikacje umożliwiają użytkownikom korzystanie z oprogramowania w nowatorski sposób, ale mogą również stanowić zagrożenie dla bezpieczeństwa. Nie oznacza to, że powinieneś całkowicie unikać zmodyfikowanych wersji popularnych aplikacji, ale musisz podjąć dodatkowe środki ostrożności.
Signal i Telegram wyprzedzają inne aplikacje do przesyłania wiadomości pod względem bezpieczeństwa i prywatności. Dla przeciętnego człowieka są wystarczająco dobre takie, jakie są.