Τα περισσότερα Mods Telegram και Signal είναι Spyware, και έτσι τα εντοπίζετε

από
Tweet
Share
Share
Pin

Βασικά Takeaways

  • Η άνοδος των μη ελεγχόμενων mods εφαρμογών για το Signal και το Telegram έχει προσελκύσει κυβερνοεγκληματίες που διανέμουν κακόβουλο λογισμικό και κατασκοπεύουν ανυποψίαστους χρήστες.
  • Ορισμένα ψεύτικα mods του Telegram που έχουν μολυνθεί από λογισμικό υποκλοπής έχουν εκθέσει τα προσωπικά δεδομένα των χρηστών, ενώ τα ψεύτικα mod Signal επέτρεψαν στους χάκερ να συνδεθούν στους λογαριασμούς Signal των θυμάτων.
  • Φροντίστε να κάνετε έρευνα για προγραμματιστές, να ελέγχετε αξιολογήσεις και κριτικές, να αποφεύγετε καταστήματα εφαρμογών τρίτων, να εξετάζετε τις άδειες εφαρμογών και να χρησιμοποιείτε λογισμικό ασφαλείας για να μείνετε ασφαλείς από ψεύτικες εφαρμογές Signal και Telegram.

Το Signal και το Telegram είναι δύο από τις πιο δημοφιλείς εφαρμογές ασφαλών μηνυμάτων στον κόσμο. Δεσμεύονται να προστατεύουν το απόρρητο των χρηστών, είναι εύχρηστα και είναι γεμάτα με καταπληκτικά χαρακτηριστικά.

Αλλά οι άνθρωποι θέλουν πάντα περισσότερα από τις εφαρμογές τους. Η αύξηση των μη ρυθμιζόμενων mods εφαρμογών Signal και Telegram με περισσότερες δυνατότητες έχει αιχμαλωτίσει έναν αξιοπρεπή αριθμό χρηστών, τους οποίους οι εγκληματίες του κυβερνοχώρου εκμεταλλεύονται για να παρέχουν κακόβουλο λογισμικό και πολλά άλλα.

Τι είναι τα App Mods;

Τα mods εφαρμογών δεν είναι μια εγγενώς απαίσια ιδέα. Το λογισμικό συνήθως τροποποιείται από λάτρεις της τεχνολογίας, τρίτους προγραμματιστές και θαυμαστές. Ή μάλλον, από άτομα που πιστεύουν ότι η βασική έκδοση της εφαρμογής είτε στερείται ορισμένων λειτουργιών είτε έχει περιττές λειτουργίες που εμποδίζουν την απόδοσή της.

Ορισμένες εταιρείες λογισμικού αντιπαθούν την ιδέα και κάνουν ό,τι μπορούν για να καταπολεμήσουν τις τροποποιημένες εκδόσεις των προϊόντων τους. Ωστόσο, άλλοι δεν είναι αντίθετοι σε αυτό και ενθαρρύνουν τους προγραμματιστές να δημιουργήσουν τους δικούς τους πελάτες ή τροποποιημένες εκδόσεις της ίδιας εφαρμογής.

  Τι σημαίνουν τα σημάδια ελέγχου στο Telegram;

Πώς λειτουργεί το λογισμικό υποκλοπής στο Telegram και οι κλώνοι σήματος;

Εδώ είναι το απαίσιο: οι εγκληματίες του κυβερνοχώρου συνειδητοποίησαν ότι υπάρχει μια αγορά για mods εφαρμογών και το εκμεταλλεύονται για τη διανομή κακόβουλου λογισμικού. Αυτό ακριβώς συμβαίνει με ορισμένους κλώνους του Telegram, όπως ανακαλύφθηκε από την εταιρεία κυβερνοασφάλειας Kasperskyη οποία δημοσίευσε τα ευρήματά της τον Σεπτέμβριο του 2023. ESETεν τω μεταξύ, ανακάλυψε τον Αύγουστο του 2023 ότι οι παράγοντες απειλών δημιουργούν επίσης ψεύτικα mod Signal για να κατασκοπεύουν ανυποψίαστους χρήστες.

Οι πλαστές τροποποιήσεις του Telegram εμφανίστηκαν στο Google Play ως εκδόσεις παραδοσιακών κινεζικών, ουιγούρων και απλοποιημένων κινεζικών εφαρμογών. Ο κακόβουλος προγραμματιστής έκανε μια πραγματική προσπάθεια να φανεί πειστικός, χρησιμοποιώντας εικόνες παρόμοιες με αυτές που χρησιμοποιεί το Telegram στα επίσημα κανάλια του, ενώ οι περιγραφές των εφαρμογών γράφτηκαν στις προαναφερθείσες γλώσσες. Το mod διαφημίστηκε ως μια ταχύτερη, ελαφρύτερη έκδοση του Telegram.

Εν ολίγοις, αυτό φαινόταν σαν ένα απολύτως νόμιμο mod, παρόμοιο με τα mod που υποστηρίζει το ίδιο το Telegram και ενθαρρύνει τους προγραμματιστές να δημιουργήσουν. Αλλά υπήρχε μια σημαντική διαφορά: η ψεύτικη εφαρμογή Telegram είχε ριζικά διαφορετικό κώδικα, επιτρέποντας στους δημιουργούς της να κατασκοπεύουν οποιονδήποτε την κατεβάζει και τη χρησιμοποιεί. Όσοι έκαναν το λάθος να εγκαταστήσουν αυτό το mod είχαν εκτεθειμένες τις επαφές, τα μηνύματα, τα αρχεία, τα ονόματα και τους αριθμούς τηλεφώνου τους. Όλες αυτές οι πληροφορίες στάλθηκαν στον ηθοποιό απειλών καθώς οι άνθρωποι χρησιμοποιούσαν την εφαρμογή.

Πίστωση εικόνας: Kaspersky

Με το Signal, ο ηθοποιός της απειλής είχε μια ελαφρώς διαφορετική προσέγγιση. Σχεδίασαν ένα mod που ονομάζεται Signal Plus Messenger και δημιούργησαν έναν ψεύτικο ιστότοπο για να φαίνεται πιο νόμιμος. Το κακόβουλο λογισμικό που βρέθηκε στο ψεύτικο mod Signal ήταν αναμφισβήτητα πιο επικίνδυνο από ό,τι στην ψεύτικη εφαρμογή Telegram, καθώς επέτρεπε στους δημιουργούς του να συνδεθούν στον λογαριασμό Signal του στόχου.

Και τα δύο mod μπορούν να ταξινομηθούν ως spyware, ένα είδος κακόβουλου λογισμικού που έχει σχεδιαστεί για τη συλλογή πληροφοριών σχετικά με τον στόχο χωρίς τη γνώση ή τη συγκατάθεσή τους.

  Πώς να βρείτε αυτοκόλλητα στο Telegram

Η ESET και η Kaspersky πιστεύουν ότι η ίδια ομάδα hacking, GREF, βρισκόταν πίσω από τα δύο mods, μαζί με πολλές άλλες κακόβουλες εφαρμογές. Η ομάδα φέρεται να έχει δεσμούς με την κινεζική κυβέρνηση και συνήθως διανέμει κακόβουλο κώδικα που έχει αναγνωριστεί ως BadBazaar.

Γιατί αυτές οι εφαρμογές Telegram και Signal περιλαμβάνουν λογισμικό κατασκοπείας;

Γιατί διανέμουν αυτά τα κακόβουλα mods; Σύμφωνα με την έκθεση της ESET, ένας από τους κύριους λόγους είναι η κατασκοπεία εθνοτικών μειονοτήτων στην Κίνα.

Οι ψεύτικες εφαρμογές αφαιρέθηκαν αργότερα από το Google Play Store και το Samsung Galaxy Store, αλλά η ζημιά είχε ήδη γίνει. Είναι ασφαλές να υποθέσουμε ότι τα κατέβασαν χιλιάδες άνθρωποι (σε ​​όλο τον κόσμο, όχι μόνο στην Κίνα) των οποίων τα προσωπικά δεδομένα ήταν εκτεθειμένα και πιθανότατα στα χέρια της κινεζικής κυβέρνησης.

Ομολογουμένως, υπάρχουν και άλλοι απατεώνες που διανέμουν mods που βασίζονται σε λογισμικό υποκλοπής spyware, με τους περισσότερους οικονομικά κίνητρα. Το πραγματικό ερώτημα είναι πώς εμφανίστηκαν αρχικά αυτές οι κακόβουλες εφαρμογές σε δύο μεγάλα, αξιόπιστα καταστήματα εφαρμογών; Αυτά τα καταστήματα δεν έχουν επόπτες των οποίων η δουλειά είναι να αναγνωρίζουν κακόβουλο κώδικα;

Αναφορά τάσεων Ιουλίου της Google [PDF] προσέφερε μια εξήγηση, δηλώνοντας ότι οι ερευνητές της ανακάλυψαν παράγοντες απειλών που παρακάμπτουν τους ελέγχους ασφαλείας μέσω της έκδοσης εκδόσεων. Αυτό σημαίνει ότι αρχικά δημιουργούν απόλυτα νόμιμα mods και στη συνέχεια εισάγουν κακόβουλο λογισμικό μέσω μιας ενημέρωσης. Προφανώς, όλες οι ενημερώσεις θα πρέπει επίσης να αναλυθούν από την Google πριν από την έγκριση, αλλά η εταιρεία προφανώς αγωνίζεται να απαλλάξει το κατάστημα εφαρμογών της από κακόβουλο λογισμικό.

Πώς να μείνετε ασφαλείς από ψεύτικα σήματα και εφαρμογές Telegram

Το ότι αυτά τα συγκεκριμένα Signal και Telegram mods δεν είναι πλέον διαθέσιμα στο Google Play Store και στο Samsung Galaxy Store δεν σημαίνει πολλά, καθώς είναι περισσότερο από πιθανό να εμφανιστούν ξανά με κάποια μορφή. Ακόμα κι αν δεν το κάνουν, άλλα fake mods θα πάρουν τη θέση τους.

  Πώς να λάβετε πίσω καρφιτσωμένο μήνυμα στο Telegram

Για να παραμείνετε ασφαλείς, πρέπει να ξέρετε πώς να διακρίνετε μεταξύ πραγματικών και ψεύτικων εφαρμογών, νόμιμων mods και εκείνων που περιέχουν κακόβουλο λογισμικό.

1. Ερευνήστε τον προγραμματιστή

Πριν κάνετε λήψη μιας τροποποιημένης εφαρμογής, κάντε κάποια έρευνα σχετικά με τα άτομα πίσω από αυτήν. Είναι νόμιμοι; Ποιοι είναι αυτοί? Οι δραστηριότητές τους εγκρίνονται από τον αρχικό προγραμματιστή;

2. Ελέγξτε τις αξιολογήσεις και τις κριτικές

Είναι πάντα καλή ιδέα να ελέγχετε τι λένε οι άλλοι και να βλέπετε τις αξιολογήσεις και τις κριτικές. Αυτή δεν είναι μια αλεξίσφαιρη στρατηγική, αλλά μπορεί να σας βοηθήσει να προσδιορίσετε εάν το mod που θέλετε να κατεβάσετε είναι ασφαλές.

3. Αποφύγετε τα καταστήματα εφαρμογών τρίτων

Ως γενικός εμπειρικός κανόνας, δεν πρέπει να κάνετε λήψη λογισμικού από καταστήματα εφαρμογών τρίτων ή τυχαίους ιστότοπους. Το Google Play Store μπορεί να έχει προβλήματα, αλλά διαθέτει επίσης ορισμένες προστασίες και είναι μια πολύ πιο ασφαλής επιλογή. Με αυτά τα λόγια, υπάρχουν μερικοί αξιόπιστοι ιστότοποι για ασφαλείς λήψεις APK.

4. Ελέγξτε τα δικαιώματα εφαρμογής

Εφαρμογές όπως το Signal και το Telegram περιστρέφονται γύρω από το απόρρητο και δεν θα ζητήσουν ποτέ ασυνήθιστες άδειες. Ωστόσο, μια κακόβουλη τροποποιημένη εφαρμογή μπορεί. Για να ελέγξετε εάν μια ύποπτη εφαρμογή ζητά ασυνήθιστα δικαιώματα, μεταβείτε στις Ρυθμίσεις > Εφαρμογές, εντοπίστε την εν λόγω εφαρμογή και πατήστε την. Εναλλακτικά, πατήστε παρατεταμένα την εφαρμογή στην αρχική σας οθόνη και επιλέξτε Πληροφορίες εφαρμογής > Άδειες. Λόγω διαφορών στον τρόπο με τον οποίο λειτουργεί το Android σε διαφορετικές συσκευές, τα ονόματα των μενού και οι διαδικασίες ενδέχεται να διαφέρουν ελαφρώς, αλλά η διαδικασία θα είναι παρόμοια.

5. Χρησιμοποιήστε λογισμικό ασφαλείας

Ακόμα κι αν κάνετε το λάθος να κατεβάσετε μια εφαρμογή που έχει μολυνθεί από λογισμικό υποκλοπής, το λογισμικό ασφαλείας μπορεί να είναι σε θέση να σας προστατεύσει. Υπάρχουν πολλές δωρεάν εφαρμογές προστασίας από ιούς για Android που θα ολοκληρώσουν τη δουλειά.

Να είστε προσεκτικοί με τις τροποποιημένες εφαρμογές

Οι τροποποιημένες εφαρμογές επιτρέπουν στους χρήστες να βιώνουν το λογισμικό με έναν νέο τρόπο, αλλά μπορούν επίσης να θέτουν σε κίνδυνο την ασφάλεια. Αυτό δεν σημαίνει ότι πρέπει να αποφύγετε εντελώς τις τροποποιημένες εκδόσεις δημοφιλών εφαρμογών, αλλά πρέπει να λάβετε επιπλέον προφυλάξεις.

Το Signal και το Telegram είναι μίλια μπροστά από άλλες εφαρμογές ανταλλαγής μηνυμάτων όσον αφορά την ασφάλεια και το απόρρητο. Για τον μέσο άνθρωπο, είναι αρκετά καλοί όπως είναι.