Majoritatea modurilor de telegramă și semnal sunt spyware și așa le depistați

de
Tweet
Share
Share
Pin

Recomandări cheie

  • Creșterea modurilor de aplicații nereglementate pentru Signal și Telegram a atras infractorii cibernetici care distribuie malware și spionează utilizatorii nebănuiți.
  • Unele modificări false Telegram infectate cu programe spion au expus datele private ale utilizatorilor, în timp ce modificările false Signal au permis hackerilor să se conecteze la conturile Signal ale victimelor.
  • Asigurați-vă că cercetați dezvoltatorii, verificați evaluările și recenziile, evitați magazinele de aplicații terță parte, examinați permisiunile aplicațiilor și utilizați software de securitate pentru a fi protejat de aplicațiile false Signal și Telegram.

Signal și Telegram sunt două dintre cele mai populare aplicații securizate de mesagerie din lume; se angajează să protejeze confidențialitatea utilizatorilor, sunt ușor de utilizat și sunt dotate cu funcții interesante.

Dar oamenii vor întotdeauna mai mult de la aplicațiile lor. O creștere a modurilor nereglementate de aplicații Signal și Telegram cu mai multe funcții a capturat un număr decent de utilizatori, pe care infractorii cibernetici îi exploatează pentru a furniza malware și multe altele.

Ce sunt modurile de aplicație?

Modificările aplicației nu sunt o idee în mod inerent sinistră. Software-ul este de obicei modificat de pasionații de tehnologie, dezvoltatori terți și fani. Sau, mai degrabă, de către oameni care cred că versiunea de bază a aplicației fie nu are anumite funcționalități, fie are caracteristici inutile care îi împiedică performanța.

Unor companii de software nu le place conceptul și fac tot posibilul să reprime versiunile modificate ale produselor lor. Cu toate acestea, alții nu se opun și încurajează dezvoltatorii să vină cu proprii lor clienți sau versiuni modificate ale aceleiași aplicații.

  De ce ETaker M2000 schimbă piața centralelor portabile

Cum funcționează spyware-ul în Telegram și clonele de semnal?

Iată unde devine sinistru: infractorii cibernetici și-au dat seama că există o piață pentru modificările aplicațiilor și exploatează aceasta pentru a distribui malware. Exact asta s-a întâmplat cu anumite clone Telegram, după cum a descoperit firma de securitate cibernetică. Kasperskycare și-a publicat concluziile în septembrie 2023. ESETÎntre timp, a descoperit în august 2023 că actorii amenințărilor creează, de asemenea, moduri false de semnal pentru a spiona utilizatorii nebănuiți.

Modificările false ale Telegramului au apărut pe Google Play ca versiuni ale aplicației chineză tradițională, uigură și chineză simplificată. Dezvoltatorul rău intenționat a făcut un efort real să pară convingător, folosind imagini similare cu cele pe care Telegram le folosește pe canalele sale oficiale, în timp ce descrierile aplicațiilor au fost scrise în limbile menționate mai sus. Modulul a fost promovat ca o versiune mai rapidă și mai ușoară a Telegramului.

Pe scurt, acesta părea un mod perfect legitim, similar modurilor pe care Telegram însuși le susține și încurajează dezvoltatorii să le creeze. Dar a existat o diferență semnificativă: aplicația falsă Telegram avea un cod radical diferit, permițând creatorilor săi să spioneze pe oricine o descarcă și o folosește. Cei care au făcut greșeala de a instala acest mod au avut contactele, mesajele, fișierele, numele și numerele de telefon expuse. Toate aceste informații au fost trimise actorului amenințării pe măsură ce oamenii foloseau aplicația.

Credit imagine: Kaspersky

Cu Signal, actorul amenințării a avut o abordare ușor diferită. Au proiectat un mod numit Signal Plus Messenger și au creat un site web fals pentru a părea mai legitim. Malware-ul găsit în modul fals Signal a fost probabil mai periculos decât în ​​aplicația falsă Telegram, deoarece le-a permis creatorilor săi să se conecteze la contul Signal al țintei.

Ambele moduri pot fi clasificate ca spyware, un tip de malware conceput pentru a colecta informații despre țintă fără știrea sau acordul acestora.

  Cele mai bune 7 podcasturi Carnivore de descărcat

ESET și Kaspersky cred că același grup de hacking, GREF, s-a aflat în spatele ambelor moduri, împreună cu alte câteva aplicații rău intenționate. Se pare că grupul are legături cu guvernul chinez și distribuie de obicei cod rău intenționat care a fost identificat drept BadBazaar.

De ce aceste aplicații Telegram și Signal includ spyware?

De ce distribuie aceste moduri rău intenționate? Potrivit raportului ESET, unul dintre motivele principale este spionarea minorităților etnice din China.

Aplicațiile false au fost ulterior eliminate din Google Play Store și Samsung Galaxy Store, dar pagubele fuseseră deja făcute. Este sigur să presupunem că au fost descărcate de mii de oameni (în întreaga lume, nu doar în China) ale căror date private au fost expuse și probabil în mâinile guvernului chinez.

Desigur, există și alți escroci care distribuie mod-uri spyware, cele mai multe motivate financiar. Întrebarea adevărată este cum au apărut aceste aplicații rău intenționate în două magazine de aplicații mari, de renume, în primul rând? Aceste magazine nu au moderatori a căror sarcină este să identifice codurile rău intenționate?

Raportul Google privind tendințele din iulie [PDF] a oferit o explicație, declarând că cercetătorii săi au descoperit actori de amenințări care ocolesc controalele de securitate prin versiunea. Aceasta înseamnă că inițial creează mod-uri perfect legitime și apoi injectează malware printr-o actualizare. Evident, toate actualizările ar trebui să fie analizate și de Google înainte de aprobare, dar compania se luptă în mod evident să-și scape magazinul de aplicații de malware.

Cum să fii ferit de aplicațiile de semnal fals și Telegram

Faptul că aceste moduri speciale de semnal și Telegram nu mai sunt disponibile pe Google Play Store și Samsung Galaxy Store nu înseamnă mare lucru, deoarece este mai mult decât probabil că vor reapărea într-o formă oarecare. Chiar dacă nu o fac, alte moduri false le vor lua locul.

  10 moduri de a îmbunătăți calitatea sunetului AirPods Pro

Pentru a rămâne în siguranță, trebuie să știți cum să faceți diferența între aplicațiile reale și cele false, modificările legitime și cele care conțin malware.

1. Cercetați Dezvoltatorul

Înainte de a descărca o aplicație modificată, faceți câteva cercetări despre oamenii din spatele acesteia. Sunt legitime? Cine sunt ei? Sunt activitățile lor susținute de dezvoltatorul original?

2. Verificați evaluările și recenziile

Este întotdeauna o idee bună să verifici ce spun alții și să te uiți la evaluări și recenzii. Aceasta nu este o strategie antiglonț, dar vă poate ajuta totuși să determinați dacă modul pe care doriți să îl descărcați este sigur.

3. Evitați magazinele de aplicații terțe

Ca regulă generală, nu ar trebui să descărcați software din magazine de aplicații ale terților sau site-uri web aleatorii. Magazinul Google Play poate avea probleme, dar are și anumite protecții și este o opțiune mult mai sigură. Acestea fiind spuse, există câteva site-uri de renume pentru descărcări sigure de APK.

4. Examinați permisiunile aplicației

Aplicații precum Signal și Telegram gravitează în jurul confidențialității și nu vor cere niciodată permisiuni neobișnuite. Cu toate acestea, o aplicație modificată rău intenționată ar putea. Pentru a verifica dacă o aplicație suspectă solicită permisiuni neobișnuite, navigați la Setări > Aplicații, localizați aplicația în cauză și atingeți-o. Alternativ, apăsați lung pe aplicația de pe ecranul de pornire și selectați Informații despre aplicație > Permisiuni. Datorită diferențelor în modul în care funcționează Android pe diferite dispozitive, numele și procesele meniurilor pot varia ușor, dar procesul va fi similar.

5. Utilizați software de securitate

Chiar dacă faceți greșeala de a descărca un mod de aplicație infectat cu spyware, software-ul de securitate ar putea să vă protejeze. Există mai multe aplicații antivirus gratuite pentru Android care vor face treaba.

Fiți atenți cu aplicațiile modificate

Aplicațiile modificate permit utilizatorilor să experimenteze software-ul într-un mod nou, dar pot reprezenta și un risc de securitate. Acest lucru nu înseamnă că ar trebui să evitați complet versiunile modificate ale aplicațiilor populare, dar trebuie să luați măsuri de precauție suplimentare.

Signal și Telegram sunt cu mile înaintea altor aplicații de mesagerie în ceea ce privește securitatea și confidențialitatea. Pentru omul obișnuit, sunt suficient de buni așa cum sunt.