Telegram- ja Signal mod -sovellukset ovat tietoturvaongelma, joka vain odottaa tapahtuvansa.
Avaimet takeawayt
- Signalin ja Telegramin sääntelemättömien sovellusmodien nousu on houkutellut verkkorikollisia, jotka levittävät haittaohjelmia ja vakoilevat hyväuskoisia käyttäjiä.
- Jotkut vakoiluohjelmien saastuttamat fake Telegram-modit ovat paljastaneet käyttäjien yksityisiä tietoja, kun taas väärennetyt Signal-modit antoivat hakkereille mahdollisuuden kirjautua uhrien Signal-tileille.
- Varmista, että tutkit kehittäjiä, tarkista arviot ja arvostelut, vältä kolmansien osapuolien sovelluskauppoja, tarkista sovellusten käyttöoikeudet ja käytä tietoturvaohjelmistoja suojautuaksesi väärennetyiltä Signal- ja Telegram-sovelluksilta.
Signal ja Telegram ovat kaksi maailman suosituimpia suojattuja viestintäsovelluksia. ne ovat sitoutuneet turvaamaan käyttäjien yksityisyyden, ovat helppokäyttöisiä ja ovat täynnä upeita ominaisuuksia.
Mutta ihmiset haluavat aina enemmän sovelluksistaan. Enemmän ominaisuuksia sisältävien sääntelemättömien Signal- ja Telegram-sovellusmodien lisääntyminen on vanginnut kohtuullisen määrän käyttäjiä, joita verkkorikolliset käyttävät hyväkseen haittaohjelmien ja muiden toimittamiseen.
Mitä ovat sovellusmodit?
Sovellusmodit eivät ole luonnostaan synkkä idea. Ohjelmistoa muokkaavat yleensä tekniikan harrastajat, kolmannen osapuolen kehittäjät ja fanit. Tai pikemminkin ihmiset, jotka uskovat, että sovelluksen perusversiosta puuttuu tiettyjä toimintoja tai siinä on tarpeettomia ominaisuuksia, jotka haittaavat sen suorituskykyä.
Jotkut ohjelmistoyritykset eivät pidä konseptista ja tekevät parhaansa tukahduttaakseen tuotteidensa muunneltuja versioita. Toiset eivät kuitenkaan vastusta sitä ja kannustavat kehittäjiä kehittämään omia asiakkaitaan tai muokattuja versioita samasta sovelluksesta.
Kuinka vakoiluohjelmat Telegramissa ja signaaliklooneissa toimivat?
Tässä se on synkkää: verkkorikolliset ymmärsivät, että sovellusten modifioinneille on markkinat, ja hyödyntävät tätä haittaohjelmien levittämiseen. Juuri näin on tapahtunut tietyille Telegram-klooneille, kuten kyberturvallisuusyritys havaitsi. Kaspersky, joka julkaisi havaintonsa syyskuussa 2023. ESETSillä välin havaitsi elokuussa 2023, että uhkatoimijat luovat myös väärennettyjä signaalimoduokkia vakoillakseen hyväuskoisia käyttäjiä.
Fake Telegram -modit ilmestyivät Google Playssa perinteisen kiinan, uiguurien ja yksinkertaistetun kiinan sovellusversioina. Haitallinen kehittäjä yritti todella näyttääkseen vakuuttavalta käyttämällä samankaltaisia kuvia Telegram käyttää virallisilla kanavillaan, kun taas sovellusten kuvaukset on kirjoitettu edellä mainituissa Kieli (kielet. Modi mainostettiin Telegramin nopeampana ja kevyempänä versiona.
Lyhyesti sanottuna tämä vaikutti täysin lailliselta modilta, samanlaiselta kuin Telegramin itsensä suosittelemat ja kehittäjät luomaan rohkaisevat modit. Mutta siinä oli merkittävä ero: väärennetyssä Telegram-sovelluksessa oli radikaalisti erilainen koodi, mikä antoi sen luojille mahdollisuuden vakoilla kaikkia, jotka lataavat ja käyttävät sitä. Niiden, jotka tekivät virheen asentaessaan tämän modin, yhteystiedot, viestit, tiedostot, nimet ja puhelinnumerot paljastettiin. Kaikki nämä tiedot lähetettiin uhkatekijälle, kun ihmiset käyttivät sovellusta.
Signalin kanssa uhkanäyttelijällä oli hieman erilainen lähestymistapa. He suunnittelivat modin nimeltä Signal Plus Messenger ja loivat väärennetyn verkkosivuston näyttämään laillisemmalta. Väärennetystä Signal-modista löydetty haittaohjelma oli luultavasti vaarallisempi kuin väärennetty Telegram-sovellus, koska se antoi sen tekijöille mahdollisuuden kirjautua sisään kohteen Signal-tilille.
Molemmat modit voivat olla luokiteltu vakoiluohjelmiksi, eräänlainen haittaohjelma, joka on suunniteltu keräämään tietoja kohteesta heidän tietämättään tai suostumatta.
ESET ja Kaspersky uskovat, että molempien modien takana oli sama hakkerointiryhmä, GREF, sekä useita muita haitallisia sovelluksia. Ryhmällä kerrotaan olevan siteitä Kiinan hallitukseen ja se levittää tyypillisesti haitallista koodia, joka on tunnistettu BadBazaariksi.
Miksi nämä sähke- ja signaalisovellukset sisältävät vakoiluohjelmia?
Miksi he levittävät näitä haitallisia modeja? ESETin raportin mukaan yksi tärkeimmistä syistä on Kiinan etnisten vähemmistöjen vakoilu.
Väärennetyt sovellukset poistettiin myöhemmin Google Play Kauppa ja Samsung Galaxy Store, mutta vahinko oli jo tapahtunut. On turvallista olettaa, että ne latasivat tuhannet ihmiset (maailmanlaajuisesti, ei vain Kiinassa), joiden yksityiset tiedot paljastettiin ja todennäköisesti Kiinan hallituksen käsissä.
Myönnettäköön, että on muitakin huijareita, jotka jakelevat vakoiluohjelmia sisältäviä modeja, joista useimmat ovat taloudellisesti motivoituneita. Todellinen kysymys on, kuinka nämä haitalliset sovellukset ilmestyivät kahdessa suuressa, hyvämaineisessa sovelluskaupassa? Eikö näissä kaupoissa ole valvojia, joiden tehtävänä on tunnistaa haitallinen koodi?
Googlen heinäkuun trendiraportti [PDF] tarjosi selityksen toteamalla, että sen tutkijat ovat löytäneet uhkatekijöitä, jotka ohittavat tietoturvatarkastukset versioinnin avulla. Tämä tarkoittaa, että he luovat aluksi täysin laillisia modeja ja lisäävät myöhemmin haittaohjelmia päivityksen kautta. Ilmeisesti Googlen tulisi myös analysoida kaikki päivitykset ennen hyväksyntää, mutta yritys ilmeisesti kamppailee päästääkseen sovelluskaupalleen haittaohjelmia.
Kuinka pysyä turvassa väärennetyiltä signaaleilta ja sähkesovelluksilta
Se, että nämä tietyt Signal- ja Telegram-modit eivät ole enää saatavilla Google Play Kaupasta ja Samsung Galaxy Storesta, ei merkitse paljoa, koska on enemmän kuin todennäköistä, että ne ilmestyvät uudelleen jossain muodossa. Vaikka he eivät tekisi, muut väärennetyt modit tulevat tilalle.
Pysyäksesi turvassa sinun on osattava erottaa todelliset ja väärennetyt sovellukset, lailliset modit ja haittaohjelmia sisältävät sovellukset.
1. Tutki kehittäjää
Ennen kuin lataat muokatun sovelluksen, tee tutkimusta sen takana olevista ihmisistä. Ovatko ne laillisia? Keitä he ovat? Onko alkuperäinen kehittäjä tukenut heidän toimintaansa?
2. Tarkista arviot ja arvostelut
On aina hyvä idea tarkistaa, mitä muut ihmiset sanovat, ja katsoa arvioita ja arvosteluja. Tämä ei ole luodinkestävä strategia, mutta se voi silti auttaa sinua määrittämään, onko ladattava modi turvallinen.
3. Vältä kolmansien osapuolien sovelluskauppoja
Yleisenä nyrkkisääntönä sinun ei pitäisi ladata ohjelmistoja kolmannen osapuolen sovelluskaupoista tai satunnaisista verkkosivustoista. Google Play Kaupassa voi olla ongelmia, mutta siinä on myös tiettyjä suojauksia ja se on paljon turvallisempi vaihtoehto. Tästä huolimatta on olemassa muutamia hyvämaineisia sivustoja turvalliset APK-lataukset.
4. Tarkista sovelluksen käyttöoikeudet
Sovellukset, kuten Signal ja Telegram, pyörivät yksityisyyden ympärillä, eivätkä ne koskaan pyydä epätavallisia käyttöoikeuksia. Haitallinen modifioitu sovellus saattaa kuitenkin. Jos haluat tarkistaa, pyytääkö epäilyttävä sovellus epätavallisia käyttöoikeuksia, siirry kohtaan Asetukset > Sovellukset, etsi kyseinen sovellus ja napauta sitä. Vaihtoehtoisesti paina sovellusta pitkään aloitusnäytöllä ja valitse Sovelluksen tiedot > Käyttöoikeudet. Koska Android toimii eri laitteissa, valikkojen nimet ja prosessit voivat vaihdella hieman, mutta prosessi on samanlainen.
5. Käytä suojausohjelmistoa
Vaikka tekisit virheen lataaessasi vakoiluohjelmien saastuttaman sovellusmodin, tietoturvaohjelmisto saattaa pystyä suojaamaan sinua. On useita ilmaiset virustorjuntasovellukset Androidille sillä homma hoituu.
Ole varovainen modifioitujen sovellusten kanssa
Modifioidut sovellukset antavat käyttäjille mahdollisuuden kokea ohjelmistoja uudella tavalla, mutta ne voivat myös aiheuttaa tietoturvariskin. Tämä ei tarkoita, että sinun pitäisi välttää suosittujen sovellusten muokattuja versioita kokonaan, mutta sinun on ryhdyttävä ylimääräisiin varotoimiin.
Signal ja Telegram ovat turvallisuuden ja yksityisyyden osalta kilometrejä edellä muita viestintäsovelluksia. Keskimääräiselle ihmiselle ne ovat tarpeeksi hyviä sellaisenaan.