Оглавление
Ключевые выводы
- Рост количества нерегулируемых модов приложений для Signal и Telegram привлек киберпреступников, которые распространяют вредоносное ПО и шпионят за ничего не подозревающими пользователями.
- Некоторые зараженные шпионским ПО поддельные моды Telegram раскрывают личные данные пользователей, а поддельные моды Signal позволяют хакерам входить в учетные записи Signal жертв.
- Обязательно изучайте разработчиков, проверяйте рейтинги и обзоры, избегайте сторонних магазинов приложений, проверяйте разрешения приложений и используйте программное обеспечение безопасности, чтобы обезопасить себя от поддельных приложений Signal и Telegram.
Signal и Telegram — два самых популярных в мире приложения для безопасного обмена сообщениями; они призваны защищать конфиденциальность пользователей, просты в использовании и оснащены множеством интересных функций.
Но люди всегда хотят большего от своих приложений. Рост количества нерегулируемых модов приложений Signal и Telegram с большим количеством функций привлек приличное количество пользователей, которых киберпреступники используют для распространения вредоносного ПО и многого другого.
Что такое моды приложений?
Модификации приложений не являются зловещей идеей по своей сути. Программное обеспечение обычно модифицируется техническими энтузиастами, сторонними разработчиками и фанатами. Точнее, людьми, которые считают, что в базовой версии приложения либо отсутствуют определенные функции, либо имеются ненужные функции, которые ухудшают его работу.
Некоторым компаниям-разработчикам программного обеспечения эта концепция не нравится, и они делают все возможное, чтобы запретить модифицированные версии своих продуктов. Однако другие не против и призывают разработчиков создавать собственные клиенты или модифицированные версии того же приложения.
Как работает шпионское ПО в Telegram и клонах Signal?
И вот что становится зловещим: киберпреступники поняли, что существует рынок модов приложений, и использовали это для распространения вредоносного ПО. Именно это и происходит с некоторыми клонами Telegram, как обнаружила фирма по кибербезопасности. Касперскийкоторый опубликовал свои выводы в сентябре 2023 года. ЭСЕТТем временем в августе 2023 года выяснилось, что злоумышленники также создают поддельные моды Signal, чтобы шпионить за ничего не подозревающими пользователями.
Поддельные моды Telegram появились в Google Play в виде версий приложений на традиционном китайском, уйгурском и упрощенном китайском языках. Разработчик вредоноса приложил немало усилий, чтобы выглядеть убедительно, используя изображения, аналогичные тем, которые Telegram использует на своих официальных каналах, а описания приложений были написаны на вышеупомянутых языках. Мод рекламировался как более быстрая и легкая версия Telegram.
Короче говоря, это казалось совершенно законным модом, похожим на моды, которые Telegram сам одобряет и призывает разработчиков создавать. Но была существенная разница: фейковое приложение Telegram имело совершенно другой код, что позволяло его создателям шпионить за каждым, кто его скачивает и использует. Контакты, сообщения, файлы, имена и номера телефонов тех, кто совершил ошибку при установке этого мода, были раскрыты. Вся эта информация была отправлена злоумышленнику, когда люди использовали приложение.
Кредит изображения: Касперский
В случае с Signal у злоумышленника был немного другой подход. Они разработали мод под названием Signal Plus Messenger и создали поддельный веб-сайт, чтобы он казался более легитимным. Вредоносное ПО, обнаруженное в поддельном моде Signal, возможно, было более опасным, чем в поддельном приложении Telegram, поскольку оно позволяло его создателям войти в учетную запись Signal цели.
Оба мода можно классифицировать как шпионское ПО — тип вредоносного ПО, предназначенный для сбора информации о цели без ее ведома и согласия.
ESET и «Лаборатория Касперского» полагают, что за обоими модами, а также за несколькими другими вредоносными приложениями стояла одна и та же хакерская группа GREF. Сообщается, что группа связана с правительством Китая и обычно распространяет вредоносный код, идентифицированный как BadBazaar.
Почему эти приложения Telegram и Signal содержат шпионское ПО?
Зачем они распространяют эти вредоносные моды? Согласно отчету ESET, одной из основных причин является слежка за этническими меньшинствами в Китае.
Позже поддельные приложения были удалены из Google Play Store и Samsung Galaxy Store, но ущерб уже был нанесен. Можно с уверенностью предположить, что их скачали тысячи людей (по всему миру, а не только в Китае), чьи личные данные были раскрыты и, вероятно, оказались в руках китайского правительства.
Конечно, есть и другие мошенники, распространяющие шпионские моды, в основном с финансовой целью. Реальный вопрос заключается в том, как эти вредоносные приложения вообще появились в двух крупных и авторитетных магазинах приложений? Разве в этих магазинах нет модераторов, задача которых — выявлять вредоносный код?
Отчет Google о тенденциях за июль [PDF] предложила объяснение, заявив, что ее исследователи обнаружили злоумышленников, обходящих средства контроля безопасности посредством управления версиями. Это означает, что они сначала создают совершенно законные моды, а затем внедряют вредоносное ПО через обновление. Очевидно, что все обновления также должны анализироваться Google перед их одобрением, но компания, очевидно, изо всех сил пытается избавить свой магазин приложений от вредоносного ПО.
Как обезопасить себя от фейковых сигналов и приложений Telegram
То, что эти конкретные моды Signal и Telegram больше не доступны в Google Play Store и Samsung Galaxy Store, не имеет большого значения, поскольку более чем вероятно, что они снова появятся в той или иной форме. Даже если они этого не сделают, их место займут другие поддельные моды.
Чтобы оставаться в безопасности, вам нужно знать, как отличать настоящие и поддельные приложения, законные моды и те, которые содержат вредоносное ПО.
1. Изучите разработчика
Прежде чем загружать модифицированное приложение, изучите информацию о людях, стоящих за ним. Законны ли они? Кто они? Одобряется ли их деятельность первоначальным разработчиком?
2. Проверьте рейтинги и отзывы
Всегда полезно проверить, что говорят другие люди, а также посмотреть рейтинги и обзоры. Это не надежная стратегия, но она все равно может помочь вам определить, безопасен ли мод, который вы хотите загрузить.
3. Избегайте сторонних магазинов приложений
Как правило, вам не следует загружать программное обеспечение из сторонних магазинов приложений или со случайных веб-сайтов. В магазине Google Play могут возникнуть проблемы, но он также имеет определенные меры защиты и является гораздо более безопасным вариантом. С учетом вышесказанного, есть несколько надежных сайтов для безопасной загрузки APK.
4. Проверьте разрешения приложения.
Такие приложения, как Signal и Telegram, ориентированы на конфиденциальность и никогда не будут запрашивать необычные разрешения. Однако это может сделать вредоносное модифицированное приложение. Чтобы проверить, не запрашивает ли подозрительное приложение необычные разрешения, перейдите в «Настройки» > «Приложения», найдите нужное приложение и коснитесь его. Либо нажмите и удерживайте приложение на главном экране и выберите «Информация о приложении» > «Разрешения». Из-за различий в работе Android на разных устройствах названия меню и процессы могут незначительно отличаться, но процесс будет одинаковым.
5. Используйте программное обеспечение безопасности
Даже если вы совершите ошибку, загрузив мод приложения, зараженный шпионским ПО, защитное программное обеспечение может защитить вас. Есть несколько бесплатных антивирусных приложений для Android, которые справятся со своей задачей.
Будьте осторожны с модифицированными приложениями
Модифицированные приложения позволяют пользователям по-новому работать с программным обеспечением, но они также могут представлять угрозу безопасности. Это не означает, что вам следует полностью избегать модифицированных версий популярных приложений, но вы должны принять дополнительные меры предосторожности.
Signal и Telegram значительно опережают другие приложения для обмена сообщениями в плане безопасности и конфиденциальности. Для обычного человека они и так хороши.