大多數 Telegram 和 Signal Mod 都是間諜軟體,這就是您發現它們的方法
重點
- Signal 和 Telegram 不受監管的應用程式模組的興起吸引了網路犯罪分子,他們傳播惡意軟體並監視毫無戒心的用戶。
- 一些受間諜軟體感染的假冒 Telegram 模組暴露了用戶的私人數據,而假冒 Signal 模組則允許駭客登入受害者的 Signal 帳戶。
- 確保研究開發人員、檢查評級和評論、避開第三方應用程式商店、檢查應用程式權限並使用安全軟體來防範假 Signal 和 Telegram 應用程式。
Signal 和 Telegram 是世界上最受歡迎的兩款安全訊息應用程式;它們致力於保護用戶隱私,易於使用,並且具有很酷的功能。
但人們總是希望從他們的應用程式中獲得更多。具有更多功能的不受監管的 Signal 和 Telegram 應用程式模組的增加已經吸引了大量用戶,網路犯罪分子利用這些用戶傳播惡意軟體等。
什麼是應用程式模組?
應用程式模組本質上並不是一個邪惡的想法。軟體通常由技術愛好者、第三方開發者和粉絲修改。或者更確切地說,是那些認為該應用程式的基本版本要么缺乏某些功能,要么具有阻礙其性能的不必要功能的人。
一些軟體公司不喜歡這個概念,並盡最大努力打擊其產品的修改版本。然而,其他人並不反對它,並鼓勵開發人員提出自己的客戶端或相同應用程式的修改版本。
Telegram 和訊號克隆中的間諜軟體如何運作?
這就是它變得險惡的地方:網路犯罪分子意識到應用程式模組有一個市場,並利用它來傳播惡意軟體。這正是網路安全公司卡巴斯基發現的某些Telegram 克隆所發生的情況,該公司於2023 年9 月發布了其調查結果。< a i=3>ESET 同時在 2023 年 8 月發現威脅行為者也在創建虛假的 Signal mods 來監視毫無戒心的用戶。
假的 Telegram 模組以繁體中文、維吾爾語和簡體中文應用程式版本出現在 Google Play 上。惡意開發者使用與 Telegram 在其官方管道上使用的圖像類似的圖像,努力讓自己顯得令人信服,而應用程式描述則以上述語言編寫。該模組被宣傳為更快、更輕的 Telegram 版本。
簡而言之,這似乎是一個完全合法的 mod,類似於 Telegram 本身認可並鼓勵開發者創建的 mod。但有一個顯著的區別:假冒的 Telegram 應用程式具有完全不同的程式碼,允許其創建者監視任何下載和使用它的人。那些錯誤安裝此模組的人的聯絡人、訊息、文件、姓名和電話號碼都會被揭露。當人們使用該應用程式時,所有這些資訊都會發送給威脅參與者。
對於 Signal,威脅行為者採取了略有不同的方法。他們設計了一個名為 Signal Plus Messenger 的模組,並創建了一個假網站以顯得更合法。在假冒 Signal mod 中發現的惡意軟體可以說比假冒 Telegram 應用程式中發現的惡意軟體更危險,因為它允許其創建者登入目標的 Signal 帳戶。
這兩種mod 都可以歸類為間諜軟體,這是一種惡意軟體,旨在在目標不知情或未經同意的情況下收集有關目標的資訊。一個>
ESET 和卡巴斯基認為這兩個 mod 以及其他幾個惡意應用程式的幕後黑手是同一個駭客組織 GREF。據報道,該組織與中國政府有聯繫,通常傳播被識別為 BadBazaar 的惡意程式碼。
為什麼這些 Telegram 和 Signal 應用程式包含間諜軟體?
他們為什麼要分發這些惡意模組? ESET報告稱,主要原因之一是對中國少數民族進行間諜活動。
這些假冒應用程式後來從Google Play 商店和 Samsung Galaxy 商店 中刪除,但傷害已經造成。可以肯定地假設它們被成千上萬的人(全世界,不僅僅是中國)下載,他們的私人數據被暴露並且很可能掌握在中國政府手中。
誠然,還有其他騙子在分發充滿間諜軟體的模組,大多數都是出於經濟動機。真正的問題是,這些惡意應用程式最初是如何出現在兩個大型、信譽良好的應用程式商店中的?這些商店沒有管理員的工作就是識別惡意程式碼嗎?
Google 的 7 月趨勢報告 [PDF] 提供了解釋,稱其研究人員發現威脅行為者透過版本控制繞過安全控制。這意味著他們最初創建完全合法的模組,然後透過更新註入惡意軟體。顯然,所有更新在批准之前都應該由 Google 進行分析,但該公司顯然正在努力清除其應用程式商店中的惡意軟體。
如何防範虛假信號和 Telegram 應用程式
這些特定的 Signal 和 Telegram 模組不再在 Google Play 商店和三星 Galaxy 商店中提供並沒有多大意義,因為它們很可能會以某種形式重新出現。即使他們不這樣做,其他假模組也會取代他們的位置。
為了確保安全,您需要知道如何區分真假應用程式、合法模組和包含惡意軟體的模組。
1. 研究開發商
在下載修改後的應用程式之前,請對其背後的人員進行一些研究。他們合法嗎?他們是誰?他們的活動是否得到原始開發者的認可?
2. 檢查評級和評論
檢查其他人在說什麼並查看評分和評論總是一個好主意。這不是萬無一失的策略,但它仍然可以幫助您確定要下載的 mod 是否安全。
3.避免使用第三方應用程式商店
根據一般經驗,您不應從第三方應用程式商店或隨機網站下載軟體。 Google Play 商店可能有問題,但它也有一定的保護措施,是更安全的選擇。儘管如此,還是有一些信譽良好的網站可提供安全 APK 下載。
4. 檢查應用程式權限
Signal 和 Telegram 等應用程式以隱私為中心,它們絕不會要求異常權限。但是,惡意修改的應用程式可能會這樣做。若要檢查可疑應用程式是否要求異常權限,請導覽至設定 >應用,找到相關應用,然後點選它。或者,長按主畫面上的應用程序,然後選擇應用程式資訊 >權限。由於 Android 在不同裝置上的工作方式存在差異,選單名稱和流程可能略有不同,但流程類似。
5.使用安全軟體
即使您錯誤地下載了受間諜軟體感染的應用程式模組,安全軟體也可能能夠保護您。有幾個Android 免費防毒應用可以完成這項工作。
小心修改後的應用程式
修改後的應用程式允許用戶以新穎的方式體驗軟體,但它們也可能帶來安全風險。這並不意味著您應該完全避免流行應用程式的修改版本,但您必須採取額外的預防措施。
Signal 和 Telegram 在安全和隱私方面遠遠領先其他訊息應用程式。對一般人來說,他們本身就夠好了。
發佈留言