Aplikácie Telegram a Signal mod sú bezpečnostným problémom, ktorý len čaká.

Kľúčové informácie

  • Vzostup neregulovaných modov aplikácií pre signál a telegram prilákal kyberzločincov, ktorí distribuujú malvér a špehovajú nič netušiacich používateľov.
  • Niektoré falošné moduly Telegramu infikované spywarom odhalili súkromné ​​údaje používateľov, zatiaľ čo falošné moduly Signal umožnili hackerom prihlásiť sa do účtov Signal obetí.
  • Nezabudnite preskúmať vývojárov, skontrolovať hodnotenia a recenzie, vyhnúť sa obchodom s aplikáciami tretích strán, skontrolovať povolenia aplikácií a používať bezpečnostný softvér, aby ste boli v bezpečí pred falošnými aplikáciami Signal a Telegram.

Signal a Telegram sú dve z celosvetovo najpopulárnejších aplikácií na bezpečné odosielanie správ; zaviazali sa chrániť súkromie používateľov, ľahko sa používajú a sú nabité skvelými funkciami.

Ľudia však vždy chcú od svojich aplikácií viac. Nárast neregulovaných modulov aplikácií Signal a Telegram s viacerými funkciami zachytil slušný počet používateľov, ktorých kyberzločinci využívajú na šírenie škodlivého softvéru a ďalších.

instagram viewer

Čo sú modifikácie aplikácií?

Modifikácie aplikácií nie sú vo svojej podstate zlovestným nápadom. Softvér zvyčajne upravujú technickí nadšenci, vývojári tretích strán a fanúšikovia. Alebo skôr ľuďmi, ktorí veria, že základná verzia aplikácie buď nemá určité funkcie, alebo má zbytočné funkcie, ktoré bránia jej výkonu.

Niektorým softvérovým spoločnostiam sa tento koncept nepáči a robia všetko pre to, aby zasiahli proti modifikovaným verziám svojich produktov. Iní sa tomu však nebránia a nabádajú vývojárov, aby prišli s vlastnými klientmi alebo upravenými verziami tej istej aplikácie.

Ako funguje spyware v telegrame a signálových klonoch?

Tu je to zlovestné: počítačoví zločinci si uvedomili, že existuje trh s módmi aplikácií a využívajú to na distribúciu škodlivého softvéru. To je presne to, čo sa stalo s určitými klonmi Telegramu, ako zistila firma zaoberajúca sa kybernetickou bezpečnosťou Kaspersky, ktorá svoje zistenia zverejnila v septembri 2023. ESET, medzitým v auguste 2023 zistil, že aktéri hrozieb tiež vytvárajú falošné moduly Signal na špehovanie nič netušiacich používateľov.

Falošné modifikácie telegramu sa objavili v službe Google Play ako verzie aplikácií v tradičnej čínštine, ujgurčine a zjednodušenej čínštine. Škodlivý vývojár sa skutočne snažil pôsobiť presvedčivo a používal obrázky podobné tým Telegram používa na svojich oficiálnych kanáloch, zatiaľ čo popisy aplikácií boli napísané vyššie jazykoch. Mod bol inzerovaný ako rýchlejšia a ľahšia verzia Telegramu.

Stručne povedané, zdalo sa to ako úplne legitímny mod, podobný modom, ktoré samotný Telegram podporuje a povzbudzuje vývojárov, aby vytvorili. Bol tu však významný rozdiel: falošná aplikácia Telegram mala radikálne odlišný kód, čo jej tvorcom umožňovalo špehovať každého, kto si ju stiahne a použije. Tí, ktorí urobili chybu pri inštalácii tohto modu, mali odhalené svoje kontakty, správy, súbory, mená a telefónne čísla. Všetky tieto informácie boli odoslané aktérovi hrozby, keď ľudia používali aplikáciu.

Kredit za obrázok: Kaspersky

Pri Signale mal herec hrozby trochu iný prístup. Navrhli mod s názvom Signal Plus Messenger a vytvorili falošnú webovú stránku, aby vyzerali legitímnejšie. Malvér nájdený vo falošnom režime Signal bol pravdepodobne nebezpečnejší ako vo falošnej aplikácii Telegram, pretože umožňoval jeho tvorcom prihlásiť sa do cieľového účtu Signal.

Oba mody môžu byť klasifikovaný ako spyware, typ malvéru navrhnutý na zhromažďovanie informácií o cieli bez jeho vedomia alebo súhlasu.

ESET a Kaspersky veria, že za oboma modifikáciami stála rovnaká hackerská skupina GREF spolu s niekoľkými ďalšími škodlivými aplikáciami. Skupina má údajne väzby na čínsku vládu a zvyčajne distribuuje škodlivý kód, ktorý bol identifikovaný ako BadBazaar.

Prečo tieto telegramové a signálne aplikácie obsahujú spyware?

Prečo distribuujú tieto škodlivé mody? Podľa správy ESETu je jedným z hlavných dôvodov špehovanie etnických menšín v Číne.

Falošné aplikácie boli neskôr odstránené z Obchod Google Play a Samsung Galaxy Store, ale škoda už bola spôsobená. Dá sa bezpečne predpokladať, že si ich stiahli tisíce ľudí (na celom svete, nielen v Číne), ktorých súkromné ​​údaje boli odhalené a pravdepodobne v rukách čínskej vlády.

Je pravda, že existujú aj iní podvodníci, ktorí distribuujú spyware-ridden mody, väčšinou finančne motivovaní. Skutočnou otázkou je, ako sa tieto škodlivé aplikácie objavili v dvoch veľkých, renomovaných obchodoch s aplikáciami? Nemajú tieto obchody moderátorov, ktorých úlohou je identifikovať škodlivý kód?

Júlová správa o trendoch spoločnosti Google [PDF] ponúkol vysvetlenie a uviedol, že jeho výskumníci objavili aktérov hrozieb, ktorí obchádzajú bezpečnostné kontroly prostredníctvom vytvárania verzií. To znamená, že spočiatku vytvárajú úplne legitímne mody a neskôr prostredníctvom aktualizácie zavádzajú malvér. Je zrejmé, že všetky aktualizácie by mala pred schválením analyzovať aj spoločnosť Google, ale spoločnosť sa evidentne snaží zbaviť svoj obchod s aplikáciami škodlivého softvéru.

Ako zostať v bezpečí pred falošnými signálmi a telegramovými aplikáciami

To, že tieto konkrétne moduly Signal a Telegram už nie sú dostupné v Obchode Google Play a Samsung Galaxy Store, veľa neznamená, pretože je viac ako pravdepodobné, že sa v nejakej forme znova objavia. Ak aj nie, nahradia ich iné falošné mody.

Aby ste zostali v bezpečí, musíte vedieť, ako rozlišovať medzi skutočnými a falošnými aplikáciami, legitímnymi modifikáciami a tými, ktoré obsahujú malvér.

1. Preskúmajte vývojára

Pred stiahnutím modifikovanej aplikácie si urobte prieskum o ľuďoch, ktorí za ňou stoja. Sú legitímne? Kto sú oni? Sú ich aktivity podporované pôvodným vývojárom?

2. Skontrolujte hodnotenia a recenzie

Vždy je dobré skontrolovať, čo hovoria ostatní ľudia, a pozrieť sa na hodnotenia a recenzie. Toto nie je nepriestrelná stratégia, ale stále vám môže pomôcť určiť, či je mod, ktorý chcete stiahnuť, bezpečný.

3. Vyhnite sa obchodom s aplikáciami tretích strán

Vo všeobecnosti platí, že by ste nemali sťahovať softvér z obchodov s aplikáciami tretích strán alebo náhodných webových stránok. Obchod Google Play môže mať problémy, ale má aj určitú ochranu a je oveľa bezpečnejšou možnosťou. S tým povedané, existuje niekoľko renomovaných stránok pre bezpečné sťahovanie súborov APK.

4. Skontrolujte povolenia aplikácie

Aplikácie ako Signal a Telegram sa točia okolo súkromia a nikdy nebudú žiadať nezvyčajné povolenia. Škodlivá modifikovaná aplikácia však môže. Ak chcete skontrolovať, či podozrivá aplikácia nepožaduje nezvyčajné povolenia, prejdite na Nastavenia > Aplikácie, vyhľadajte príslušnú aplikáciu a klepnite na ňu. Prípadne dlho stlačte aplikáciu na domovskej obrazovke a vyberte Informácie o aplikácii > Povolenia. Z dôvodu rozdielov v tom, ako Android funguje na rôznych zariadeniach, sa názvy ponúk a procesy môžu mierne líšiť, ale proces bude podobný.

5. Používajte bezpečnostný softvér

Aj keď urobíte chybu a stiahnete si mod aplikácie infikovanú spywarom, bezpečnostný softvér vás môže ochrániť. Je ich viacero bezplatné antivírusové aplikácie pre Android tým sa práca vykoná.

Buďte opatrní s upravenými aplikáciami

Modifikované aplikácie umožňujú používateľom zažiť softvér novým spôsobom, ale môžu predstavovať aj bezpečnostné riziko. To neznamená, že by ste sa mali úplne vyhýbať upraveným verziám populárnych aplikácií, ale musíte prijať ďalšie opatrenia.

Signal a Telegram sú míľovými krokmi pred ostatnými aplikáciami na odosielanie správ, pokiaľ ide o bezpečnosť a súkromie. Pre bežného človeka sú dosť dobré také, aké sú.