Çoğu Telegram ve Signal Modu Casus Yazılımdır ve Onları Bu Şekilde Tespit Edebilirsiniz

Temel Çıkarımlar

• Signal ve Telegram için düzenlemeye tabi olmayan uygulama modlarının yükselişi, kötü amaçlı yazılım dağıtan ve şüphelenmeyen kullanıcıları gözetleyen siber suçluların ilgisini çekti.
• Casus yazılım bulaşmış bazı sahte Telegram modları kullanıcıların özel verilerini açığa çıkarırken, sahte Signal modları bilgisayar korsanlarının kurbanların Signal hesaplarına giriş yapmasına izin verdi.
• Sahte Signal ve Telegram uygulamalarından korunmak için geliştiricileri araştırdığınızdan, derecelendirmeleri ve incelemeleri kontrol ettiğinizden, üçüncü taraf uygulama mağazalarından uzak durduğunuzdan, uygulama izinlerini gözden geçirdiğinizden ve güvenlik yazılımı kullandığınızdan emin olun.

Signal ve Telegram dünyanın en popüler güvenli mesajlaşma uygulamalarından ikisidir; Kullanıcı gizliliğini korumaya kararlıdırlar, kullanımı kolaydır ve harika özelliklerle doludurlar.

Ancak insanlar uygulamalarından her zaman daha fazlasını ister. Daha fazla özelliğe sahip, düzenlenmemiş Signal ve Telegram uygulama modlarındaki artış, siber suçluların kötü amaçlı yazılım ve daha fazlasını dağıtmak için istismar ettiği yeterli sayıda kullanıcıyı ele geçirdi.

Uygulama Modları Nelerdir?

Uygulama modları doğası gereği kötü bir fikir değildir. Yazılım genellikle teknoloji meraklıları, üçüncü taraf geliştiriciler ve hayranlar tarafından değiştirilir. Daha doğrusu, uygulamanın temel sürümünün belirli işlevlerden yoksun olduğuna veya performansını engelleyen gereksiz özelliklere sahip olduğuna inanan kişiler tarafından.

Bazı yazılım şirketleri bu konseptten hoşlanmamakta ve ürünlerinin değiştirilmiş versiyonlarını kırmak için ellerinden geleni yapmaktadır. Ancak diğerleri buna karşı çıkmıyor ve geliştiricileri kendi istemcilerini veya aynı uygulamanın değiştirilmiş sürümlerini bulmaya teşvik ediyor.

Telegram ve Signal Klonlarındaki Casus Yazılımlar Nasıl Çalışır?

İşte bu noktada durum kötüleşiyor: Siber suçlular, uygulama modları için bir pazar olduğunu fark etti ve bunu kötü amaçlı yazılım dağıtmak için kullandı. Siber güvenlik firmasının keşfettiği gibi, belirli Telegram klonlarında olan da tam olarak budur. KasperskyBulgularını Eylül 2023'te yayınladı. ESETBu arada, Ağustos 2023'te tehdit aktörlerinin, şüphelenmeyen kullanıcıları gözetlemek için sahte Signal modları da oluşturduğu ortaya çıktı.

Sahte Telegram modları Google Play'de Geleneksel Çince, Uygurca ve Basitleştirilmiş Çince uygulama sürümleri olarak göründü. Kötü niyetli geliştirici, aşağıdakilere benzer görseller kullanarak ikna edici görünmek için gerçek bir çaba harcadı. Telegram resmi kanallarında kullanılırken, uygulama açıklamaları yukarıda belirtilen yerlerde yazılmıştır. Diller. Mod, Telegram'ın daha hızlı ve daha hafif bir versiyonu olarak tanıtıldı.

Kısacası bu, Telegram'ın desteklediği ve geliştiricileri yaratmaya teşvik ettiği modlara benzeyen, tamamen meşru bir mod gibi görünüyordu. Ancak önemli bir fark vardı: Sahte Telegram uygulamasının tamamen farklı bir kodu vardı ve yaratıcılarının onu indiren ve kullanan herkesi gözetlemesine olanak sağlıyordu. Bu modu yükleme hatasını yapanların kişileri, mesajları, dosyaları, isimleri ve telefon numaraları açığa çıktı. Tüm bu bilgiler, insanlar uygulamayı kullandıkça tehdit aktörüne gönderiliyordu.

Tehdit aktörünün Signal konusunda biraz farklı bir yaklaşımı vardı. Signal Plus Messenger adında bir mod tasarladılar ve daha meşru görünmek için sahte bir web sitesi oluşturdular. Sahte Signal modunda bulunan kötü amaçlı yazılım, yaratıcılarının hedefin Signal hesabına giriş yapmasına izin verdiği için muhtemelen sahte Telegram uygulamasından daha tehlikeliydi.

Her iki mod da olabilir casus yazılım olarak sınıflandırıldı, hedefin bilgisi veya izni olmadan hedef hakkında bilgi toplamak için tasarlanmış bir tür kötü amaçlı yazılımdır.

ESET ve Kaspersky, her iki modun ve diğer birçok kötü amaçlı uygulamanın arkasında aynı hack grubu olan GREF'in olduğuna inanıyor. Grubun Çin hükümetiyle bağları olduğu ve genellikle BadBazaar olarak tanımlanan kötü amaçlı kod dağıttığı bildiriliyor.

Bu Telegram ve Signal Uygulamaları Neden Casus Yazılım İçeriyor?

Bu kötü amaçlı modları neden dağıtıyorlar? ESET raporuna göre bunun ana nedenlerinden biri Çin'deki etnik azınlıklara yönelik casusluk yapmak.

Sahte uygulamalar daha sonra siteden kaldırıldı. Google Play Store ve Samsung Galaxy Mağazasıama hasar çoktan verilmişti. Bunların, özel verileri açığa çıkan ve muhtemelen Çin hükümetinin elinde olan binlerce kişi (sadece Çin'de değil, dünya çapında) tarafından indirildiğini varsaymak yanlış olmaz.

Elbette, casus yazılım yüklü modlar dağıtan ve çoğu finansal motivasyona sahip başka dolandırıcılar da var. Asıl soru şu: Bu kötü amaçlı uygulamalar ilk etapta iki büyük, saygın uygulama mağazasında nasıl ortaya çıktı? Bu mağazalarda görevi kötü amaçlı kodları tespit etmek olan moderatörler yok mu?

Google'ın Temmuz Trendleri Raporu [PDF], araştırmacılarının sürüm oluşturma yoluyla güvenlik kontrollerini atlayan tehdit aktörlerini keşfettiğini belirten bir açıklama sundu. Bu, başlangıçta tamamen meşru modlar oluşturdukları ve daha sonra bir güncelleme yoluyla kötü amaçlı yazılım enjekte ettikleri anlamına gelir. Açıkçası, tüm güncellemelerin onaylanmadan önce Google tarafından da analiz edilmesi gerekiyor, ancak şirketin uygulama mağazasını kötü amaçlı yazılımlardan kurtarmakta zorlandığı açık.

Sahte Sinyal ve Telegram Uygulamalarından Nasıl Korunulur?

Bu özel Signal ve Telegram modlarının artık Google Play Store'da ve Samsung Galaxy Store'da bulunmaması pek bir anlam ifade etmiyor çünkü büyük olasılıkla bir şekilde yeniden ortaya çıkacaklar. Yapmasalar bile onların yerini başka sahte modlar alacak.

Güvende kalmak için gerçek ve sahte uygulamaları, meşru modları ve kötü amaçlı yazılım içerenleri nasıl ayırt edeceğinizi bilmeniz gerekir.

1. Geliştiriciyi Araştırın

Modifiye edilmiş bir uygulamayı indirmeden önce, arkasındaki kişiler hakkında biraz araştırma yapın. Bunlar yasal mı? Onlar kim? Faaliyetleri orijinal geliştirici tarafından onaylanıyor mu?

2. Derecelendirmeleri ve İncelemeleri Kontrol Edin

Başkalarının ne söylediğini kontrol etmek, derecelendirmelere ve incelemelere bakmak her zaman iyi bir fikirdir. Bu kesin bir strateji değildir ancak yine de indirmek istediğiniz modun güvenli olup olmadığını belirlemenize yardımcı olabilir.

3. Üçüncü Taraf Uygulama Mağazalarından Kaçının

Genel bir kural olarak, üçüncü taraf uygulama mağazalarından veya rastgele web sitelerinden yazılım indirmemelisiniz. Google Play Store'da sorunlar olabilir ancak aynı zamanda belirli korumalar da mevcuttur ve çok daha güvenli bir seçenektir. Bununla birlikte, birkaç saygın site var. güvenli APK indirmeleri.

4. Uygulama İzinlerini İnceleyin

Signal ve Telegram gibi uygulamalar gizlilik odaklıdır ve hiçbir zaman olağandışı izinler istemezler. Ancak, kötü amaçlı modlanmış bir uygulama bunu yapabilir. Şüpheli bir uygulamanın olağandışı izinler isteyip istemediğini kontrol etmek için şuraya gidin: Ayarlar > Uygulamalar, söz konusu uygulamayı bulun ve ona dokunun. Alternatif olarak, ana ekranınızdaki uygulamaya uzun basın ve Uygulama Bilgileri > İzinler. Android'in farklı cihazlarda çalışma biçimindeki farklılıklar nedeniyle menü adları ve işlemleri biraz farklılık gösterebilir ancak süreç benzer olacaktır.

5. Güvenlik Yazılımını Kullanın

Casus yazılım bulaşmış bir uygulama modunu indirme hatasını yapsanız bile, güvenlik yazılımı sizi koruyabilir. Bir kaç tane var Android için ücretsiz antivirüs uygulamaları bu işi halledecektir.

Modifiye Edilmiş Uygulamalara Dikkat Edin

Modifiye edilmiş uygulamalar, kullanıcıların yazılımı yeni bir şekilde deneyimlemelerine olanak tanır, ancak aynı zamanda bir güvenlik riski de oluşturabilirler. Bu, popüler uygulamaların değiştirilmiş sürümlerinden tamamen kaçınmanız gerektiği anlamına gelmez, ancak ekstra önlemler almanız gerekir.

Signal ve Telegram, güvenlik ve gizlilik konusunda diğer mesajlaşma uygulamalarından kilometrelerce öndedir. Ortalama bir insan için oldukları haliyle yeterince iyidirler.