Indholdsfortegnelse
Nøgle takeaways
- Fremkomsten af uregulerede app-mods til Signal og Telegram har tiltrukket cyberkriminelle, der distribuerer malware og spionerer på intetanende brugere.
- Nogle spyware-inficerede falske Telegram-mods har afsløret brugernes private data, mens falske Signal-mods tillod hackere at logge ind på ofrenes Signal-konti.
- Sørg for at undersøge udviklere, tjekke vurderinger og anmeldelser, undgå tredjeparts app-butikker, gennemgå apptilladelser og bruge sikkerhedssoftware til at forblive sikker mod falske Signal- og Telegram-apps.
Signal og Telegram er to af verdens mest populære sikre beskedapps; de er forpligtet til at beskytte brugernes privatliv, er nemme at bruge og er spækket med fede funktioner.
Men folk vil altid have mere ud af deres apps. En stigning i uregulerede Signal- og Telegram-app-mods med flere funktioner har fanget et anstændigt antal brugere, som cyberkriminelle udnytter til at levere malware og mere.
Hvad er app-mods?
App-mods er ikke en iboende uhyggelig idé. Software modificeres normalt af teknologientusiaster, tredjepartsudviklere og fans. Eller rettere sagt af folk, der mener, at den grundlæggende version af appen enten mangler visse funktionaliteter eller har unødvendige funktioner, der hindrer dens ydeevne.
Nogle softwarevirksomheder kan ikke lide konceptet og gør deres bedste for at slå ned på modderede versioner af deres produkter. Andre er dog ikke imod det og opfordrer udviklere til at komme med deres egne klienter eller ændrede versioner af den samme app.
Hvordan virker spyware i telegram- og signalkloner?
Det er her, det bliver uhyggeligt: cyberkriminelle indså, at der er et marked for app-mods og udnytter dette til at distribuere malware. Det er præcis, hvad der er sket med visse Telegram-kloner, som opdaget af cybersikkerhedsfirmaet Kasperskysom offentliggjorde sine resultater i september 2023. ESETi mellemtiden, fandt i august 2023, at trusselsaktører også skaber falske Signal-mods for at spionere på intetanende brugere.
Falske Telegram-mods dukkede op på Google Play som traditionel kinesisk, uigurisk og forenklet kinesisk appversion. Den ondsindede udvikler gjorde en virkelig indsats for at virke overbevisende ved at bruge billeder svarende til dem, Telegram bruger på sine officielle kanaler, mens appbeskrivelser blev skrevet på de førnævnte sprog. Mod’et blev annonceret som en hurtigere, lettere version af Telegram.
Kort sagt virkede dette som en helt legitim mod, der ligner de mods, Telegram selv støtter og opfordrer udviklere til at lave. Men der var en væsentlig forskel: Den falske Telegram-app havde radikalt anderledes kode, som tillod dens skabere at spionere på alle, der downloader og bruger den. De, der begik fejlen ved at installere denne mod, fik deres kontakter, beskeder, filer, navne og telefonnumre afsløret. Alle disse oplysninger blev sendt til trusselsaktøren, da folk brugte appen.
Billedkredit: Kaspersky
Med Signal havde trusselsaktøren en lidt anden tilgang. De designede en mod kaldet Signal Plus Messenger og skabte en falsk hjemmeside for at virke mere legitim. Den malware, der blev fundet i den falske Signal-mod, var uden tvivl mere farlig end i den falske Telegram-app, da den tillod dets skabere at logge ind på målets Signal-konto.
Begge mods kan klassificeres som spyware, en type malware designet til at indsamle oplysninger om målet uden deres viden eller samtykke.
ESET og Kaspersky mener, at den samme hackergruppe, GREF, stod bag begge mods sammen med flere andre ondsindede apps. Gruppen har angiveligt bånd til den kinesiske regering og distribuerer typisk ondsindet kode, der er blevet identificeret som BadBazaar.
Hvorfor inkluderer disse telegram- og signalapps spyware?
Hvorfor distribuerer de disse ondsindede mods? Ifølge ESET-rapporten er en af hovedårsagerne at spionere på etniske minoriteter i Kina.
De falske apps blev senere fjernet fra Google Play Butik og Samsung Galaxy Store, men skaden var allerede sket. Det er sikkert at antage, at de blev downloadet af tusindvis af mennesker (over hele verden, ikke kun i Kina), hvis private data blev afsløret og sandsynligvis i hænderne på den kinesiske regering.
Indrømmet, der er andre svindlere, der distribuerer spyware-rede mods, de fleste økonomisk motiverede. Det virkelige spørgsmål er, hvordan disse ondsindede apps dukkede op i to store, velrenommerede appbutikker i første omgang? Har disse butikker ikke moderatorer, hvis opgave er at identificere ondsindet kode?
Googles juli-trendsrapport [PDF] tilbød en forklaring og anførte, at dets forskere opdagede trusselsaktører, der omgik sikkerhedskontrol gennem versionering. Det betyder, at de oprindeligt opretter helt legitime mods og derefter injicerer malware via en opdatering. Det er klart, at alle opdateringer også skal analyseres af Google før godkendelse, men virksomheden kæmper åbenbart for at befri sin app-butik for malware.
Sådan forbliver du sikker mod falske signal- og telegramapps
At disse særlige Signal- og Telegram-mods ikke længere er tilgængelige i Google Play Store og Samsung Galaxy Store betyder ikke meget, da det er mere end sandsynligt, at de vil dukke op igen i en eller anden form. Selvom de ikke gør det, vil andre falske mods tage deres plads.
For at forblive sikker skal du vide, hvordan du skelner mellem ægte og falske apps, legitime mods og dem, der indeholder malware.
1. Undersøg udvikleren
Før du downloader en modificeret app, skal du undersøge folkene bag den. Er de lovlige? Hvem er de? Er deres aktiviteter godkendt af den oprindelige udvikler?
2. Tjek bedømmelser og anmeldelser
Det er altid en god idé at tjekke, hvad andre mennesker siger, og se på vurderingerne og anmeldelserne. Dette er ikke en skudsikker strategi, men det kan stadig hjælpe dig med at afgøre, om den mod, du vil downloade, er sikker.
3. Undgå tredjeparts App Stores
Som en generel tommelfingerregel bør du ikke downloade software fra tredjeparts app-butikker eller tilfældige websteder. Google Play Butik kan have problemer, men den har også visse beskyttelser på plads og er en meget sikrere mulighed. Med det sagt, er der et par velrenommerede websteder til sikre APK-downloads.
4. Gennemgå apptilladelser
Apps som Signal og Telegram kredser om privatliv, og de vil aldrig bede om usædvanlige tilladelser. En ondsindet modded app kan dog muligvis. For at kontrollere, om en mistænkelig app beder om usædvanlige tilladelser, skal du navigere til Indstillinger > Apps, finde den pågældende app og trykke på den. Alternativt kan du trykke længe på appen på din startskærm og vælge App Info > Tilladelser. På grund af forskelle i, hvordan Android fungerer på tværs af forskellige enheder, kan menunavnene og processerne variere lidt, men processen vil være ens.
5. Brug sikkerhedssoftware
Selvom du begår den fejl at downloade en spyware-inficeret app-mod, kan sikkerhedssoftware muligvis beskytte dig. Der er flere gratis antivirus-apps til Android, der vil få arbejdet gjort.
Vær forsigtig med modderede apps
Modderede apps giver brugerne mulighed for at opleve software på en ny måde, men de kan også udgøre en sikkerhedsrisiko. Dette betyder ikke, at du helt skal undgå ændrede versioner af populære apps, men du skal tage ekstra forholdsregler.
Signal og Telegram er milevidt foran andre beskedapps vedrørende sikkerhed og privatliv. For den gennemsnitlige person er de gode nok, som de er.