אפליקציות טלגרם ו-Signal mod הן בעיית אבטחה שרק מחכה לקרות.

טייק אווי מפתח

  • עלייתם של אופני אפליקציות לא מוסדרים עבור Signal ו-Telegram משכה פושעי סייבר שמפיצים תוכנות זדוניות ומרגלים אחר משתמשים תמימים.
  • כמה מודדי טלגרם מזויפים נגועים בתוכנות ריגול חשפו את הנתונים הפרטיים של המשתמשים, בעוד שמודי Signal מזויפים אפשרו להאקרים להיכנס לחשבונות Signal של הקורבנות.
  • הקפד לחקור מפתחים, לבדוק דירוגים וסקירות, להימנע מחנויות אפליקציות של צד שלישי, לבדוק הרשאות אפליקציה ולהשתמש בתוכנות אבטחה כדי להישאר בטוחים מאפליקציות Signal וטלגרם מזויפות.

Signal ו-Telegram הן שתיים מהאפליקציות הפופולריות ביותר בעולם להעברת הודעות מאובטחות; הם מחויבים לשמור על פרטיות המשתמש, הם קלים לשימוש, והם עמוסים בתכונות מגניבות.

אבל אנשים תמיד רוצים יותר מהאפליקציות שלהם. עלייה באופנים לא מוסדרים לאפליקציית Signal ו-Telegram עם יותר תכונות תפסה מספר הגון של משתמשים, אותם פושעי סייבר מנצלים כדי לספק תוכנות זדוניות ועוד.

מהם מודי אפליקציה?

אופני אפליקציות הם לא רעיון מרושע מטבעו. תוכנה משתנה בדרך כלל על ידי חובבי טכנולוגיה, מפתחי צד שלישי ומעריצים. או ליתר דיוק, על ידי אנשים שמאמינים שהגרסה הבסיסית של האפליקציה חסרה פונקציות מסוימות או שיש לה תכונות מיותרות שמפריעות לביצועים שלה.

instagram viewer

חברות תוכנה מסוימות לא אוהבות את הרעיון ועושות כמיטב יכולתן לפצח גרסאות מעודנות של המוצרים שלהן. עם זאת, אחרים אינם מתנגדים לכך ומעודדים מפתחים להמציא לקוחות משלהם או גרסאות מעודכנות של אותה אפליקציה.

כיצד פועלות תוכנות ריגול בשיבוטי טלגרם ואותות?

כאן זה נהיה מרושע: פושעי סייבר הבינו שיש שוק לאופנות אפליקציות ומנצלים זאת כדי להפיץ תוכנות זדוניות. זה בדיוק מה שקרה עם שיבוטים מסוימים של טלגרם, כפי שגילתה חברת אבטחת הסייבר קספרסקי, שפרסמה את ממצאיה בספטמבר 2023. ESET, בינתיים, גילה באוגוסט 2023 ששחקני איומים יוצרים גם אופנים מזויפים של Signal כדי לרגל אחר משתמשים תמימים.

אופנים מזויפים של טלגרם הופיעו ב-Google Play כגרסאות אפליקציה סינית מסורתית, אויגורית וסינית פשוטה. המפתח הזדוני עשה מאמץ אמיתי להיראות משכנע, תוך שימוש בתמונות דומות לאלו טלגרם משתמשת בערוצים הרשמיים שלה, בעוד שתיאורי האפליקציה נכתבו באמור לעיל שפות. המוד פורסם כגרסה מהירה וקלה יותר של טלגרם.

בקיצור, זה נראה כמו מוד לגיטימי לחלוטין, בדומה למודים שטלגרם עצמה תומכת ומעודדת מפתחים ליצור. אבל היה הבדל משמעותי: לאפליקציית טלגרם המזוייפת היה קוד שונה בתכלית, מה שאפשר ליוצריה לרגל אחרי כל מי שמוריד ומשתמש בה. לאלו שעשו את הטעות בהתקנת המוד הזה, אנשי הקשר, ההודעות, הקבצים, השמות ומספרי הטלפון שלהם נחשפו. כל המידע הזה נשלח לשחקן האיום בזמן שאנשים השתמשו באפליקציה.

קרדיט תמונה: קספרסקי

עם סיגנל, לשחקן האיום הייתה גישה קצת אחרת. הם עיצבו מוד בשם Signal Plus Messenger ויצרו אתר מזויף כדי להיראות לגיטימי יותר. התוכנה הזדונית שנמצאה במוד המזויף של Signal היה מסוכן יותר מאשר באפליקציית Telegram המזויפת, מכיוון שהיא אפשרה ליוצריה להיכנס לחשבון Signal של היעד.

שני האופנים יכולים להיות מסווג כתוכנת ריגול, סוג של תוכנה זדונית שנועדה לאסוף מידע על היעד ללא ידיעתם ​​או הסכמתם.

ESET וקספרסקי מאמינים שאותה קבוצת פריצה, GREF, עמדה מאחורי שני האופנים, יחד עם עוד כמה אפליקציות זדוניות. לפי הדיווחים, לקבוצה יש קשרים עם הממשלה הסינית ובדרך כלל מפיצה קוד זדוני שזוהה כ-BadBazaar.

מדוע אפליקציות הטלגרם והאות הללו כוללות תוכנות ריגול?

למה הם מפיצים את האופנים הזדוניים האלה? לפי דוח ESET, אחת הסיבות העיקריות היא ריגול אחר מיעוטים אתניים בסין.

האפליקציות המזויפות הוסרו מאוחר יותר מה- חנות Google Play וחנות סמסונג גלקסי, אבל הנזק כבר נעשה. ניתן להניח שהם הורדו על ידי אלפי אנשים (ברחבי העולם, לא רק בסין) שהנתונים הפרטיים שלהם נחשפו וסביר להניח שהם נמצאים בידי הממשלה הסינית.

נכון, ישנם רמאים אחרים שמפיצים אופנים נטולי תוכנות ריגול, רובם בעלי מוטיבציה כלכלית. השאלה האמיתית היא, איך האפליקציות הזדוניות הללו הופיעו בשתי חנויות אפליקציות גדולות ומכובדות מלכתחילה? האם אין לחנויות הללו מנהלים שתפקידם לזהות קוד זדוני?

דוח מגמות יולי של גוגל [PDF] הציע הסבר, וקבע כי החוקרים שלה גילו שחקני איומים עוקפים את בקרות האבטחה באמצעות גרסאות. משמעות הדבר היא שהם יוצרים בתחילה אופנים לגיטימיים לחלוטין ולאחר מכן מחדירים תוכנה זדונית באמצעות עדכון. ברור שגם את כל העדכונים צריך לנתח על ידי גוגל לפני האישור, אבל ברור שהחברה נאבקת להיפטר מחנות האפליקציות שלה מתוכנות זדוניות.

כיצד להישאר בטוח מאפליקציות איתות וטלגרם מזויפים

זה שהמודים המסוימים האלה של Signal ו-Telegram כבר לא זמינים בחנות Google Play וב-Samsung Galaxy Store לא אומר הרבה, מכיוון שסביר להניח שהם יופיעו שוב בצורה כלשהי. גם אם לא, אופנים מזויפים אחרים יתפסו את מקומם.

כדי להישאר בטוח, אתה צריך לדעת להבדיל בין אפליקציות אמיתיות למזויפות, אופנים לגיטימיים וכאלה המכילים תוכנות זדוניות.

1. חקור את המפתח

לפני הורדת אפליקציה מודדת, ערוך מחקר על האנשים שמאחוריה. האם הם לגיטימיים? מי הם? האם הפעילות שלהם מאושרת על ידי המפתח המקורי?

2. בדוק דירוגים וסקירות

תמיד כדאי לבדוק מה אנשים אחרים אומרים ולהסתכל על הדירוגים והביקורות. זו לא אסטרטגיה חסינת כדורים, אבל היא עדיין יכולה לעזור לך לקבוע אם המוד שאתה רוצה להוריד בטוח.

3. הימנע מחנויות אפליקציות של צד שלישי

ככלל אצבע, אסור להוריד תוכנות מחנויות אפליקציות של צד שלישי או מאתרים אקראיים. בחנות Google Play עשויות להיות בעיות, אבל יש לה גם הגנות מסוימות והיא אפשרות בטוחה הרבה יותר. עם זאת, יש כמה אתרים מכובדים עבור הורדות APK בטוחות.

4. בדוק את הרשאות האפליקציה

אפליקציות כמו Signal ו-Telegram סובבות סביב פרטיות, והן לעולם לא יבקשו הרשאות חריגות. עם זאת, אפליקציה מודדת זדונית עשויה. כדי לבדוק אם אפליקציה חשודה מבקשת הרשאות חריגות, נווט אל הגדרות > אפליקציות, אתר את האפליקציה המדוברת והקש עליה. לחלופין, לחץ לחיצה ארוכה על האפליקציה במסך הבית שלך ובחר פרטי אפליקציה > הרשאות. בשל הבדלים באופן שבו אנדרואיד עובד במכשירים שונים, שמות התפריטים והתהליכים עשויים להשתנות מעט, אך התהליך יהיה דומה.

5. השתמש בתוכנת אבטחה

גם אם תעשה את הטעות של הורדת אפליקציה נגועה בתוכנות ריגול, ייתכן שתוכנת אבטחה תוכל להגן עליך. יש כמה אפליקציות אנטי וירוס בחינם לאנדרואיד שיבצע את העבודה.

היזהר עם אפליקציות מעודנות

אפליקציות מעודנות מאפשרות למשתמשים לחוות תוכנה בצורה חדשה, אך הן יכולות גם להוות סיכון אבטחה. זה לא אומר שאתה צריך להימנע לחלוטין מגרסאות שונו של אפליקציות פופולריות, אבל עליך לנקוט באמצעי זהירות נוספים.

Signal ו-Telegram מקדימות קילומטרים מאפליקציות אחרות להעברת הודעות בנוגע לאבטחה ופרטיות. עבור האדם הממוצע, הם טובים מספיק כמו שהם.