„Telegram“ ir „Signal mod“ programos yra saugumo problema, kuri tik laukia.
Key Takeaways
- Nereglamentuojamų „Signal“ ir „Telegram“ programų modifikacijų atsiradimas pritraukė kibernetinius nusikaltėlius, kurie platina kenkėjiškas programas ir šnipinėja nieko neįtariančius vartotojus.
- Kai kurios šnipinėjimo programomis užkrėstos netikros „Telegram“ modifikacijos atskleidė naudotojų asmeninius duomenis, o netikros „Signal“ modifikacijos leido įsilaužėliams prisijungti prie aukų „Signal“ paskyrų.
- Būtinai ištirkite kūrėjus, patikrinkite įvertinimus ir apžvalgas, venkite trečiųjų šalių programų parduotuvių, peržiūrėkite programų leidimus ir naudokite saugos programinę įrangą, kad apsisaugotumėte nuo netikrų signalų ir telegramų programų.
„Signal“ ir „Telegram“ yra dvi populiariausios pasaulyje saugios pranešimų siuntimo programos; jie yra įsipareigoję apsaugoti naudotojų privatumą, yra lengvai naudojami ir turi puikių funkcijų.
Tačiau žmonės visada nori daugiau iš savo programų. Padidėjęs nereguliuojamų signalų ir telegramų programų modifikacijų skaičius su daugiau funkcijų pritraukė nemažą skaičių vartotojų, kuriuos kibernetiniai nusikaltėliai naudojasi kenkėjiškoms programoms ir kt.
Kas yra programos modifikacijos?
Programų modifikacijos nėra iš prigimties grėsminga idėja. Programinę įrangą paprastai modifikuoja technologijų entuziastai, trečiųjų šalių kūrėjai ir gerbėjai. Arba žmonės, kurie mano, kad pagrindinėje programos versijoje trūksta tam tikrų funkcijų arba yra nereikalingų funkcijų, trukdančių jos veikimui.
Kai kurioms programinės įrangos įmonėms ši koncepcija nepatinka ir jos daro viską, kad sumažintų modifikuotas savo produktų versijas. Tačiau kiti tam neprieštarauja ir skatina kūrėjus sugalvoti savo klientus arba modifikuotas tos pačios programos versijas.
Kaip veikia šnipinėjimo programos telegramoje ir signalų klonuose?
Štai kur tai darosi baisu: kibernetiniai nusikaltėliai suprato, kad yra programų modifikacijų rinka, ir išnaudoja ją kenkėjiškų programų platinimui. Būtent taip atsitiko su tam tikrais Telegram klonais, kaip atrado kibernetinio saugumo įmonė Kaspersky, kuris savo išvadas paskelbė 2023 m. rugsėjo mėn. ESETTuo tarpu 2023 m. rugpjūčio mėn. išsiaiškino, kad grėsmės veikėjai taip pat kuria netikras signalo modifikacijas, kad galėtų šnipinėti nieko neįtariančius vartotojus.
Netikros telegramos modifikacijos pasirodė „Google Play“ kaip tradicinės kinų, uigūrų ir supaprastintos kinų programų versijos. Piktybiškas kūrėjas tikrai stengėsi pasirodyti įtikinamas, naudodamas panašius į tuos vaizdus „Telegram“ naudoja savo oficialiuose kanaluose, o programų aprašymai buvo parašyti anksčiau minėtuose kalbomis. Modifikacija buvo reklamuojama kaip greitesnė, lengvesnė Telegram versija.
Trumpai tariant, tai atrodė kaip visiškai teisėtas modifikavimas, panašus į modifikacijas, kurias pati Telegram palaiko ir skatina kūrėjus kurti. Tačiau buvo reikšmingas skirtumas: netikra „Telegram“ programėlė turėjo radikaliai skirtingą kodą, todėl jos kūrėjai galėjo šnipinėti visus, kurie ją atsisiunčia ir naudoja. Tie, kurie padarė klaidą įdiegdami šį modą, turėjo atskleisti savo kontaktus, pranešimus, failus, vardus ir telefono numerius. Visa ši informacija buvo išsiųsta grėsmės veikėjui, kai žmonės naudojosi programėle.
Su „Signalu“ grėsmės veikėjas turėjo šiek tiek kitokį požiūrį. Jie sukūrė modifikaciją, pavadintą „Signal Plus Messenger“, ir sukūrė netikrą svetainę, kuri atrodytų teisėtesnė. Kenkėjiška programa, rasta netikroje „Signal“ modifikacijoje, be abejonės, buvo pavojingesnė nei netikroje „Telegram“ programėlėje, nes leido jos kūrėjams prisijungti prie taikinio „Signal“ paskyros.
Abu modeliai gali būti klasifikuojamos kaip šnipinėjimo programos, kenkėjiškų programų tipas, skirtas rinkti informaciją apie taikinį be jų žinios ar sutikimo.
ESET ir Kaspersky mano, kad už abiejų modifikacijų buvo ta pati įsilaužimo grupė GREF, taip pat kelios kitos kenkėjiškos programos. Pranešama, kad grupė turi ryšių su Kinijos vyriausybe ir paprastai platina kenkėjišką kodą, kuris buvo identifikuotas kaip „BadBazaar“.
Kodėl šiose telegramų ir signalų programose yra šnipinėjimo programų?
Kodėl jie platina šias kenkėjiškas modifikacijas? Remiantis ESET ataskaita, viena iš pagrindinių priežasčių yra šnipinėti etnines mažumas Kinijoje.
Netikros programos vėliau buvo pašalintos iš „Google Play“ parduotuvė ir „Samsung Galaxy Store“., tačiau žala jau buvo padaryta. Galima daryti prielaidą, kad juos atsisiuntė tūkstančiai žmonių (visame pasaulyje, ne tik Kinijoje), kurių privatūs duomenys buvo atskleisti ir tikriausiai buvo Kinijos vyriausybės rankose.
Tiesa, yra ir kitų sukčių, platinančių šnipinėjimo programų apimtas modifikacijas, labiausiai motyvuotų finansiškai. Tikrasis klausimas yra, kaip šios kenkėjiškos programos atsirado dviejose didelėse, geros reputacijos programų parduotuvėse? Ar šiose parduotuvėse nėra moderatorių, kurių užduotis yra atpažinti kenkėjišką kodą?
„Google“ liepos mėnesio tendencijų ataskaita [PDF] pateikė paaiškinimą, teigdamas, kad jo tyrėjai atrado grėsmių veikėjus, kurie apeina saugumo kontrolę naudodami versijas. Tai reiškia, kad iš pradžių jie sukuria visiškai teisėtus modifikacijas, o vėliau atnaujindami įveda kenkėjiškų programų. Akivaizdu, kad „Google“ taip pat turėtų išanalizuoti visus naujinimus prieš patvirtindama, tačiau bendrovė akivaizdžiai stengiasi atsikratyti kenkėjiškų programų savo programų parduotuvėje.
Kaip apsisaugoti nuo netikrų signalų ir telegramų programų
Tai, kad šių konkrečių „Signal“ ir „Telegram“ modifikacijų nebėra „Google Play“ ir „Samsung Galaxy Store“ parduotuvėse, nieko nereiškia, nes daugiau nei tikėtina, kad jie tam tikra forma vėl pasirodys. Net jei jie to nepadarys, jų vietą užims kiti netikri modeliai.
Kad būtumėte saugūs, turite žinoti, kaip atskirti tikras ir netikras programas, teisėtas modifikacijas ir tas, kuriose yra kenkėjiškų programų.
1. Tyrinėkite kūrėją
Prieš atsisiųsdami modifikuotą programą, atlikite kai kuriuos tyrimus apie žmones, esančius už jos. Ar jie teisėti? Kas jie tokie? Ar jų veiklai pritaria pradinis kūrėjas?
2. Patikrinkite įvertinimus ir atsiliepimus
Visada pravartu patikrinti, ką sako kiti žmonės, ir peržiūrėti įvertinimus bei atsiliepimus. Tai nėra neperšaunama strategija, tačiau ji vis tiek gali padėti nustatyti, ar modifikacija, kurią norite atsisiųsti, yra saugi.
3. Venkite trečiųjų šalių programų parduotuvių
Paprastai neturėtumėte atsisiųsti programinės įrangos iš trečiųjų šalių programų parduotuvių ar atsitiktinių svetainių. „Google Play“ parduotuvėje gali kilti problemų, tačiau ji taip pat turi tam tikrų apsaugos priemonių ir yra daug saugesnė parinktis. Tai pasakius, yra keletas gerbiamų svetainių saugūs APK atsisiuntimai.
4. Peržiūrėkite programos leidimus
Tokios programos kaip „Signal“ ir „Telegram“ sukasi apie privatumą ir niekada neprašys neįprastų leidimų. Tačiau kenkėjiška modifikuota programa gali. Norėdami patikrinti, ar įtartina programa neprašo neįprastų leidimų, eikite į Nustatymai > Programos, suraskite atitinkamą programą ir bakstelėkite ją. Arba ilgai paspauskite programą pagrindiniame ekrane ir pasirinkite Programos informacija > Leidimai. Dėl skirtumų, kaip Android veikia skirtinguose įrenginiuose, meniu pavadinimai ir procesai gali šiek tiek skirtis, tačiau procesas bus panašus.
5. Naudokite saugos programinę įrangą
Net jei padarysite klaidą atsisiųsdami šnipinėjimo programa užkrėstą programos modifikaciją, saugos programinė įranga gali jus apsaugoti. Yra keli nemokama antivirusinė programa, skirta Android kad atliks darbą.
Būkite atsargūs naudodami modifikuotas programas
Modifikuotos programos leidžia vartotojams naudotis programine įranga nauju būdu, tačiau jos taip pat gali kelti pavojų saugumui. Tai nereiškia, kad turėtumėte visiškai vengti modifikuotų populiarių programų versijų, tačiau turite imtis papildomų atsargumo priemonių.
„Signal“ ir „Telegram“ saugumo ir privatumo srityse lenkia kitas pranešimų siuntimo programas. Paprastam žmogui jie pakankamai geri tokie, kokie yra.
