Преглед садржаја
Кључне Такеаваис
- Пораст нерегулисаних модова апликација за Сигнал и Телеграм привукао је сајбер криминалце који дистрибуирају малвер и шпијунирају несуђене кориснике.
- Неки лажни Телеграм модови заражени шпијунским софтвером разоткрили су приватне податке корисника, док су лажни модови Сигнала дозволили хакерима да се пријаве на Сигнал налоге жртава.
- Обавезно истражите програмере, проверите оцене и рецензије, избегавајте продавнице апликација трећих страна, прегледајте дозволе апликација и користите безбедносни софтвер да бисте се заштитили од лажних апликација Сигнал и Телеграм.
Сигнал и Телеграм су две најпопуларније безбедне апликације за размену порука на свету; посвећени су заштити приватности корисника, једноставни су за употребу и препуни су сјајних функција.
Али људи увек желе више од својих апликација. Пораст нерегулисаних модова за апликације Сигнал и Телеграм са више функција заузео је пристојан број корисника, које сајбер криминалци искориштавају за испоруку малвера и још много тога.
Шта су модови апликација?
Модови апликација нису инхерентно злокобна идеја. Софтвер обично модификују технолошки ентузијасти, независни програмери и обожаваоци. Или боље речено, од људи који верују да основна верзија апликације или нема одређене функционалности или има непотребне функције које ометају њен рад.
Неким софтверским компанијама се не свиђа концепт и дају све од себе да разбију модификоване верзије својих производа. Међутим, други се томе не противе и охрабрују програмере да смисле сопствене клијенте или модификоване верзије исте апликације.
Како функционише шпијунски софтвер у клоновима Телеграма и сигнала?
Ево где постаје злокобно: сајбер криминалци су схватили да постоји тржиште за модификације апликација и искористе ово за дистрибуцију злонамерног софтвера. Управо то се дешавало са одређеним клоновима Телеграма, како је открила фирма за сајбер безбедност Касперскикоја је своје налазе објавила у септембру 2023. ЕСЕТу међувремену је у августу 2023. открио да актери претњи такође креирају лажне модове за сигнале како би шпијунирали несуђене кориснике.
Лажни модови Телеграма појавили су се на Гоогле Плаи-у као верзије апликације за традиционални кинески, ујгурски и поједностављени кинески. Злонамерни програмер се заиста потрудио да изгледа убедљиво, користећи слике сличне онима које Телеграм користи на својим званичним каналима, док су описи апликација написани на поменутим језицима. Мод је рекламиран као бржа, лакша верзија Телеграма.
Укратко, ово је изгледало као савршено легитиман мод, сличан модовима које сам Телеграм подржава и подстиче програмере да креирају. Али постојала је значајна разлика: лажна апликација Телеграм имала је радикално другачији код, омогућавајући њеним креаторима да шпијунирају свакога ко је преузме и користи. Они који су погрешили инсталирајући овај мод имали су своје контакте, поруке, фајлове, имена и бројеве телефона. Све ове информације су послате актеру претње док су људи користили апликацију.
Кредит за слику: Касперски
Са Сигналом, актер претње имао је мало другачији приступ. Дизајнирали су мод под називом Сигнал Плус Мессенгер и направили лажну веб страницу да би изгледала легитимније. Злонамерни софтвер пронађен у лажном моду Сигнал био је вероватно опаснији него у лажној апликацији Телеграм, јер је омогућио својим креаторима да се пријаве на Сигнал налог циља.
Оба мода се могу класификовати као шпијунски софтвер, врста малвера дизајнираног за прикупљање информација о мети без њиховог знања или сагласности.
ЕСЕТ и Касперски верују да је иста хакерска група, ГРЕФ, стајала иза оба мода, заједно са неколико других злонамерних апликација. Група наводно има везе са кинеском владом и обично дистрибуира злонамерни код који је идентификован као БадБазаар.
Зашто ове апликације за телеграм и сигнале укључују шпијунски софтвер?
Зашто дистрибуирају ове злонамерне модове? Према извештају ЕСЕТ-а, један од главних разлога је шпијунирање етничких мањина у Кини.
Лажне апликације су касније уклоњене из Гоогле Плаи продавнице и Самсунг Галаки Сторе-а, али је штета већ учињена. Сигурно је претпоставити да су их преузеле хиљаде људи (широм света, не само у Кини) чији су приватни подаци били изложени и вероватно у рукама кинеске владе.
Наравно, постоје и други преваранти који дистрибуирају модове са шпијунским софтвером, углавном финансијски мотивисани. Право питање је, како су се ове злонамерне апликације уопште појавиле у две велике, реномиране продавнице апликација? Зар ове продавнице немају модераторе чији је посао да идентификују злонамерни код?
Гоогле-ов извештај о трендовима у јулу [PDF] понудио објашњење, наводећи да су његови истраживачи открили актере претњи који заобилазе безбедносне контроле путем верзионисања. То значи да у почетку креирају савршено легитимне модове, а затим касније убацују малвер путем ажурирања. Очигледно, Гоогле би такође требало да анализира сва ажурирања пре одобрења, али компанија се очигледно бори да ослободи своју продавницу апликација од злонамерног софтвера.
Како се заштитити од лажног сигнала и апликација Телеграма
То што ови конкретни модови за Сигнал и Телеграм више нису доступни у Гоогле Плаи продавници и Самсунг Галаки Сторе-у не значи много, јер је више него вероватно да ће се поново појавити у неком облику. Чак и ако то не ураде, други лажни модови ће заузети њихово место.
Да бисте остали безбедни, морате да знате како да разликујете праве и лажне апликације, легитимне модове и оне који садрже малвер.
1. Истражите програмера
Пре него што преузмете модификовану апликацију, истражите људе који стоје иза ње. Да ли су легални? Ко су они? Да ли њихове активности подржава оригинални програмер?
2. Проверите оцене и рецензије
Увек је добра идеја да проверите шта други људи говоре и погледате оцене и критике. Ово није стратегија отпорна на метке, али вам ипак може помоћи да утврдите да ли је мод који желите да преузмете безбедан.
3. Избегавајте продавнице апликација трећих страна
Као опште правило, не би требало да преузимате софтвер из продавница апликација трећих страна или насумичних веб локација. Гоогле Плаи продавница може имати проблема, али такође има одређене заштите и много је сигурнија опција. Уз то, постоји неколико реномираних сајтова за безбедно преузимање АПК-а.
4. Прегледајте дозволе апликације
Апликације као што су Сигнал и Телеграм окрећу се око приватности и никада неће тражити необичне дозволе. Међутим, злонамерна модификована апликација може. Да бисте проверили да ли сумњива апликација тражи необичне дозволе, идите на Подешавања > Апликације, пронађите предметну апликацију и додирните је. Алтернативно, дуго притисните апликацију на почетном екрану и изаберите Информације о апликацији > Дозволе. Због разлика у начину на који Андроид функционише на различитим уређајима, називи менија и процеси могу се незнатно разликовати, али ће процес бити сличан.
5. Користите сигурносни софтвер
Чак и ако погрешите преузимањем мода апликације заражене шпијунским софтвером, безбедносни софтвер ће можда моћи да вас заштити. Постоји неколико бесплатних антивирусних апликација за Андроид које ће обавити посао.
Будите опрезни са модификованим апликацијама
Модификоване апликације омогућавају корисницима да искусе софтвер на нов начин, али такође могу представљати безбедносни ризик. То не значи да треба у потпуности да избегавате модификоване верзије популарних апликација, али морате предузети додатне мере предострожности.
Сигнал и Телеграм су миљама испред других апликација за размену порука у погледу безбедности и приватности. За просечну особу, они су довољно добри такви какви јесу.