Употреба нерегулисаних, модификованих верзија апликација попут Signal-а и Telegram-а привукла је пажњу сајбер криминалаца, који их користе за дистрибуцију малвера и шпијунирање корисника. Неки лажни Telegram модови садржали су шпијунски софтвер који је угрозио личне податке корисника, док су лажни Signal модови хакерима омогућили приступ налозима жртава.
Да бисте се заштитили од ових превара, важно је истражити програмере апликација, проверити оцене и рецензије, избегавати продавнице апликација трећих страна, обратити пажњу на тражене дозволе и користити безбедносни софтвер.
Signal и Telegram представљају две водеће платформе за безбедну комуникацију, познате по заштити приватности корисника, једноставности коришћења и широком спектру корисних функција.
Међутим, потражња за додатним функцијама довела је до пораста незваничних модова ових апликација, које сајбер криминалци користе за ширење малвера и других претњи.
Шта су модови апликација?
Модови апликација нису нужно лоши. Често их стварају технолошки ентузијасти, независни програмери и љубитељи апликација који желе да побољшају њихову функционалност или уклоне непотребне елементе. Неке компаније се противе модификовању њихових производа, док друге подржавају креирање нових клијената или модификованих верзија.
Како функционише шпијунски софтвер у клоновима Telegram-а и Signal-а?
Сајбер криминалци су препознали потенцијал модова апликација као средство за дистрибуцију малвера. Компанија за сајбер безбедност Kaspersky је у септембру 2023. године открила такве злонамерне клонове Telegram-а, а ESET је у августу 2023. године известио о постојању лажних Signal модова који се користе за шпијунирање корисника.
Лажни Telegram модови су се појавили на Google Play продавници, представљени као верзије за различите језике. Коришћене су слике слично онима на званичним каналима Telegram-а, а описи апликација су били на одговарајућим језицима. Ови модови су се рекламирали као брже и лакше верзије Telegram-а.
Међутим, они су садржали злонамеран код који је омогућио шпијунирање корисника. Контакти, поруке, датотеке, имена и бројеви телефона били су изложени актерима претње.
Кредит за слику: Kaspersky
У случају Signal-а, креиран је мод под називом Signal Plus Messenger, са лажном веб страницом. Злонамерни софтвер у овом моду је омогућио креаторима да се пријаве на Signal налоге корисника. Оба мода се могу класификовати као шпијунски софтвер.
ESET и Kaspersky верују да иза ових модова стоји иста хакерска група, GREFE, која је повезана са кинеском владом и дистрибуира малвер БадБазаар.
Зашто ове апликације садрже шпијунски софтвер?
Главни циљ ових злонамерних модова је шпијунирање етничких мањина у Кини. Иако су лажне апликације уклоњене из продавница, хиљаде корисника је већ било погођено, са њиховим приватним подацима изложеним.
Постоје и други преваранти са финансијским мотивима, а питање је како су се ове апликације појавиле у реномираним продавницама. Google-ов извештај из јула објашњава да су актери претњи користили верзионисање, прво креирајући легитимне модове, а затим убацујући малвер кроз ажурирања.
Како се заштитити од лажних Signal и Telegram апликација?
Иако су ови конкретни модови уклоњени, вероватно је да ће се појавити нови. Да бисте се заштитили, потребно је знати како препознати праве од лажних апликација и легитимне од злонамерних модова.
-
Истражите програмера
Проверите ко стоји иза апликације. Да ли је програмер легитиман и да ли његов рад подржава званични програмер?
-
Проверите оцене и рецензије
Погледајте шта други корисници кажу о апликацији и обратите пажњу на оцене и рецензије.
-
Избегавајте продавнице апликација трећих страна
Уопштено, избегавајте преузимање софтвера са незваничних сајтова. Google Play продавница је сигурнија опција, иако ни она није савршена.
-
Прегледајте дозволе апликације
Апликације попут Signal-а и Telegram-а не би требало да траже необичне дозволе. Проверите дозволе у подешавањима апликације.
-
Користите сигурносни софтвер
Безбедносни софтвер може помоћи у заштити од злонамерних апликација.
Будите опрезни са модификованим апликацијама
Модификоване апликације могу бити корисне, али могу представљати и безбедносне ризике. Не морате их потпуно избегавати, али будите опрезни и предузмите додатне мере предострожности.
Signal и Telegram су одличне апликације у погледу безбедности и приватности и за већину корисника су довољно добре такве какве јесу.