Tartalomjegyzék
Kulcs elvitelek
- A Signal és a Telegram szabályozatlan alkalmazásmódjainak terjedése vonzotta a kiberbűnözőket, akik rosszindulatú programokat terjesztenek és kémkednek a gyanútlan felhasználók után.
- Egyes kémprogramokkal fertőzött hamis Telegram modok nyilvánosságra hozták a felhasználók személyes adatait, míg a hamis Signal modok lehetővé tették a hackerek számára, hogy bejelentkezzenek az áldozatok Signal fiókjába.
- Mindenképpen tájékozódjon a fejlesztőkről, ellenőrizze az értékeléseket és értékeléseket, kerülje a harmadik féltől származó alkalmazásboltokat, ellenőrizze az alkalmazások engedélyeit, és használjon biztonsági szoftvereket, hogy megvédje magát a hamis Signal és Telegram alkalmazásoktól.
A Signal és a Telegram a világ két legnépszerűbb biztonságos üzenetküldő alkalmazása; elkötelezettek a felhasználók magánéletének védelme mellett, könnyen használhatóak és remek funkciókkal rendelkeznek.
De az emberek mindig többet akarnak az alkalmazásaiktól. A több funkciót kínáló, szabályozatlan Signal- és Telegram-alkalmazás-módosítások térnyerése megfelelő számú felhasználót ragadt meg, amit a kiberbűnözők kihasználnak rosszindulatú programok és egyebek terjesztésére.
Mik azok az alkalmazás modok?
Az alkalmazásmódosítások nem eleve baljós ötlet. A szoftvert általában a technológiai rajongók, a külső fejlesztők és a rajongók módosítják. Vagy inkább azok, akik úgy vélik, hogy az alkalmazás alapverziójából hiányoznak bizonyos funkciók, vagy olyan szükségtelen funkciók vannak, amelyek akadályozzák a teljesítményt.
Egyes szoftvercégek nem szeretik ezt a koncepciót, és mindent megtesznek, hogy visszaszorítsák termékeik módosított verzióit. Mások azonban nem ellenzik ezt, és arra ösztönzik a fejlesztőket, hogy készítsék elő saját klienseiket vagy ugyanannak az alkalmazásnak a módosított verzióit.
Hogyan működnek a kémprogramok a táviratban és a jelklónokban?
Itt válik baljóslatúvá: a kiberbűnözők rájöttek, hogy van piaca az alkalmazásmódosításoknak, és ezt kihasználva rosszindulatú programokat terjesztenek. Pontosan ez történik bizonyos Telegram-klónokkal, amint azt a kiberbiztonsági cég fedezte fel. Kasperskyamely 2023 szeptemberében tette közzé megállapításait. ESETeközben 2023 augusztusában megállapította, hogy a fenyegetés szereplői hamis Signal modokat is készítenek, hogy kémkedjenek a gyanútlan felhasználók után.
A hamis távirati modok hagyományos kínai, ujgur és egyszerűsített kínai alkalmazásverzióként jelentek meg a Google Playen. A rosszindulatú fejlesztő komoly erőfeszítéseket tett, hogy meggyőzőnek tűnjön, a Telegram által a hivatalos csatornákon használtakhoz hasonló képeket használt, miközben az alkalmazások leírásai a fent említett nyelveken készültek. A modot a Telegram gyorsabb, könnyebb verziójaként hirdették meg.
Röviden, ez teljesen legitim modnak tűnt, hasonlóan azokhoz a modokhoz, amelyeket maga a Telegram támogat, és a fejlesztőket létrehozásra ösztönzi. De volt egy jelentős különbség: a hamis Telegram alkalmazásnak gyökeresen más kódja volt, így az alkotók bárki után kémkedhettek, aki letölti és használja. Azok, akik elkövették azt a hibát, hogy telepítették ezt a modot, felfedték névjegyeiket, üzeneteiket, fájljaikat, neveiket és telefonszámaikat. Mindezt az információt elküldték a fenyegetés szereplőjének, miközben az emberek az alkalmazást használták.
Kép jóváírása: Kaspersky
A Signal esetében a fenyegetőző egy kicsit más megközelítést alkalmaz. Megtervezték a Signal Plus Messenger nevű modot, és létrehoztak egy hamis weboldalt, hogy legitimebbnek tűnjenek. A hamis Signal modban talált kártevő vitathatatlanul veszélyesebb volt, mint a hamis Telegram alkalmazásban, mivel lehetővé tette alkotóinak, hogy bejelentkezzenek a célpont Signal fiókjába.
Mindkét mod besorolható spyware-nek, egy olyan típusú rosszindulatú programnak, amelyet arra terveztek, hogy információkat gyűjtsön a célpontról a tudta vagy beleegyezésük nélkül.
Az ESET és a Kaspersky úgy véli, hogy mindkét mod mögött ugyanaz a hackercsoport, a GREF állt, valamint számos más rosszindulatú alkalmazás. A csoport állítólag kapcsolatban áll a kínai kormánnyal, és jellemzően rosszindulatú kódot terjeszt, amelyet BadBazaar néven azonosítottak.
Miért tartalmaznak ezek a távirat- és jelalkalmazások kémprogramokat?
Miért terjesztik ezeket a rosszindulatú modokat? Az ESET jelentése szerint az egyik fő ok a kínai etnikai kisebbségek utáni kémkedés.
A hamis alkalmazásokat később eltávolították a Google Play Áruházból és a Samsung Galaxy Store-ból, de a kár már megtörtént. Biztosan feltételezhető, hogy több ezer ember töltötte le őket (világszerte, nem csak Kínában), akiknek személyes adatai nyilvánosságra kerültek, és valószínűleg a kínai kormány kezében vannak.
Igaz, vannak más csalók is, akik kémprogramokkal sújtott modokat terjesztenek, leginkább anyagilag motiváltak. Az igazi kérdés az, hogy egyáltalán hogyan jelentek meg ezek a rosszindulatú alkalmazások két nagy, jó hírű alkalmazásboltban? Nincsenek ezekben az üzletekben moderátorok, akiknek az a feladata, hogy azonosítsák a rosszindulatú kódokat?
A Google júliusi trendjei [PDF] magyarázatot kínált, és kijelentette, hogy kutatói fenyegető szereplőket fedeztek fel, akik verziószámítással megkerülik a biztonsági ellenőrzéseket. Ez azt jelenti, hogy kezdetben teljesen legitim modokat hoznak létre, majd később egy frissítésen keresztül rosszindulatú programokat juttatnak be. Nyilvánvaló, hogy a Google-nak minden frissítést elemeznie kell a jóváhagyás előtt, de a cég nyilvánvalóan küzd, hogy megszabadítsa alkalmazásboltját a rosszindulatú programoktól.
Hogyan maradhat biztonságban a hamis jelek és távirat-alkalmazások ellen
Az, hogy ezek a bizonyos Signal és Telegram modok már nem elérhetők a Google Play Áruházban és a Samsung Galaxy Store áruházban, nem jelent sokat, hiszen több mint valószínű, hogy valamilyen formában újra megjelennek. Még ha nem is, más hamis modok veszik át a helyüket.
A biztonság érdekében tudnia kell, hogyan lehet megkülönböztetni a valódi és a hamis alkalmazásokat, a legális modokat és azokat, amelyek rosszindulatú programokat tartalmaznak.
1. Kutassa fel a Fejlesztőt
Mielőtt letöltene egy módosított alkalmazást, kutasson egy kicsit a mögötte álló emberekről. Legálisak? Kik ők? Támogatja tevékenységüket az eredeti fejlesztő?
2. Ellenőrizze az értékeléseket és a véleményeket
Mindig jó ötlet ellenőrizni, mit mondanak mások, és megnézni az értékeléseket és véleményeket. Ez nem golyóálló stratégia, de mégis segíthet eldönteni, hogy a letölteni kívánt mod biztonságos-e.
3. Kerülje a harmadik féltől származó App Store-okat
Általános szabály, hogy ne töltsön le szoftvert harmadik féltől származó alkalmazásboltokból vagy véletlenszerű webhelyekről. A Google Play Áruházban problémák adódhatnak, de bizonyos védelemmel is rendelkezik, és sokkal biztonságosabb lehetőség. Ezzel együtt van néhány jó hírű webhely az APK biztonságos letöltésére.
4. Tekintse át az alkalmazásengedélyeket
Az olyan alkalmazások, mint a Signal és a Telegram, az adatvédelem körül forognak, és soha nem kérnek szokatlan engedélyeket. Egy rosszindulatú módosított alkalmazás azonban előfordulhat. Ha ellenőrizni szeretné, hogy egy gyanús alkalmazás kér-e szokatlan engedélyeket, nyissa meg a Beállítások > Alkalmazások menüpontot, keresse meg a kérdéses alkalmazást, és koppintson rá. Másik megoldásként nyomja meg hosszan az alkalmazást a kezdőképernyőn, és válassza az Alkalmazásinformáció > Engedélyek lehetőséget. Az Android különböző eszközökön történő működésében tapasztalható különbségek miatt a menük nevei és folyamatai kissé eltérhetnek, de a folyamat hasonló lesz.
5. Használja a biztonsági szoftvert
Még ha elköveti is azt a hibát, hogy kémprogramokkal fertőzött alkalmazásmódot tölt le, a biztonsági szoftver képes lehet megvédeni Önt. Számos ingyenes víruskereső alkalmazás létezik Androidra, amelyek elvégzik a munkát.
Legyen óvatos a módosított alkalmazásokkal
A módosított alkalmazások lehetővé teszik a felhasználók számára a szoftverek újszerű élményét, de biztonsági kockázatot is jelenthetnek. Ez nem jelenti azt, hogy teljes mértékben kerülnie kell a népszerű alkalmazások módosított verzióit, de további óvintézkedéseket kell tennie.
A Signal és a Telegram mérföldekkel megelőzi a többi üzenetküldő alkalmazást a biztonság és az adatvédelem terén. Az átlagember számára elég jók úgy, ahogy vannak.