重点
- Signal 和 Telegram 未受监管的应用程序模组的兴起,吸引了网络犯罪分子的注意,他们利用这些模组传播恶意软件,并监视毫无防备的用户。
- 某些被间谍软件感染的虚假 Telegram 模组泄露了用户的私人数据,而伪造的 Signal 模组则允许黑客访问受害者的 Signal 账户。
- 为防范虚假 Signal 和 Telegram 应用,务必仔细研究开发者背景,查看用户评价,避开第三方应用商店,检查应用权限,并使用安全软件。
Signal 和 Telegram 是全球最受欢迎的两款安全消息应用,它们专注于保护用户隐私,操作简便,并提供丰富的功能。
然而,用户总是希望在其应用程序中获得更多。因此,出现了更多功能丰富的、不受监管的 Signal 和 Telegram 应用程序模组,这些模组吸引了大量用户,同时也引来了网络犯罪分子,他们利用这些模组散布恶意软件等。
什么是应用程序模组?
应用程序模组本身并不是一个糟糕的概念。软件通常由技术爱好者、第三方开发者或热衷于此的用户进行修改。更准确地说,是那些认为应用程序原始版本缺乏必要功能,或者包含了不必要功能而阻碍其性能的用户。
部分软件公司对这种做法持反对态度,并尽力打击其产品的修改版本。而另一些公司则并不反对,甚至鼓励开发者创建自己的客户端或同一应用程序的修改版本。
Telegram 和 Signal 克隆中的间谍软件如何运作?
问题在于,网络犯罪分子看中了应用程序模组的市场潜力,并利用它来传播恶意软件。正如网络安全公司卡巴斯基在 2023 年 9 月发布的调查结果所揭示的那样,某些 Telegram 克隆就出现了这种情况。卡巴斯基,同时,埃塞特在 2023 年 8 月也发现有威胁行为者创建虚假的 Signal 模组,以此来监视毫无戒心的用户。埃塞特
这些伪造的 Telegram 模组以繁体中文、维吾尔语和简体中文应用程序版本的形式出现在 Google Play 商店中。恶意开发者使用与 Telegram 官方渠道相似的图像,力求使自己看起来可信,而应用程序描述则使用上述语言编写。这些模组宣称自己是更快、更轻的 Telegram 版本。
简而言之,这看起来像一个完全合法的模组,类似于 Telegram 本身认可并鼓励开发者创建的模组。但一个显著的区别是,这些伪造的 Telegram 应用程序具有完全不同的代码,允许其创建者监视任何下载和使用它的人。那些错误安装了这些模组的用户,他们的联系人、消息、文件、姓名和电话号码等信息都将被泄露。当用户在使用这些应用程序时,所有这些信息都会被发送给威胁行为者。
图片来源: 卡巴斯基
对于 Signal,威胁行为者采取了略微不同的方法。他们设计了一个名为 Signal Plus Messenger 的模组,并建立了一个虚假网站来提高可信度。在伪造的 Signal 模组中发现的恶意软件比伪造的 Telegram 应用中的恶意软件更危险,因为它允许其创建者登录目标用户的 Signal 帐户。
这两种模组都可以归类为间谍软件,这是一种恶意软件,旨在在目标用户不知情或未经同意的情况下收集有关目标用户的信息。
ESET 和卡巴斯基认为,这两个模组以及其他几个恶意应用程序的幕后黑手是同一个名为 GREF 的黑客组织。据报告,该组织与中国政府有关联,并且通常传播一种名为 BadBazaar 的恶意代码。
为什么这些 Telegram 和 Signal 应用程序会包含间谍软件?
他们为什么要分发这些恶意模组?ESET 报告称,主要原因之一是对中国少数民族进行间谍活动。
虽然这些伪造应用程序已被从 Google Play 商店和三星 Galaxy 商店移除,但造成的损害已经不可挽回。可以肯定的是,它们已被成千上万的用户(不仅仅是中国用户)下载,他们的私人数据被泄露,甚至可能落入中国政府手中。
的确,还有其他骗子在分发带有间谍软件的模组,大多数是出于经济动机。真正的问题是,这些恶意应用程序最初是如何进入这两个大型、信誉良好的应用程序商店的?难道这些商店没有管理员负责识别恶意代码吗?
谷歌七月趋势报告 [PDF]给出了答案,称其研究人员发现威胁行为者通过版本控制绕过了安全检查。这意味着他们最初创建完全合法的模组,然后通过更新注入恶意软件。虽然所有更新在批准之前都应该由谷歌进行分析,但该公司显然仍在努力清除其应用商店中的恶意软件。
如何防范虚假的 Signal 和 Telegram 应用程序?
这些特定的 Signal 和 Telegram 模组已被从 Google Play 商店和三星 Galaxy 商店中删除,但这并不意味着它们不会以某种形式再次出现。即使它们不再出现,也会有其他虚假模组取而代之。
为了确保安全,您需要了解如何区分真假应用程序、合法的模组以及包含恶意软件的模组。
1. 研究开发者
在下载修改后的应用程序之前,请对背后的开发者进行一些研究。他们是否合法?他们是谁?他们的活动是否获得原始开发者的认可?
2. 查看评级和评论
查看其他用户的评论和评级始终是一个好主意。这虽然不是万无一失的策略,但可以帮助您判断要下载的模组是否安全。
3. 避免使用第三方应用商店
通常,您不应从第三方应用程序商店或随机网站下载软件。尽管 Google Play 商店并非完美无缺,但它仍然具有一定的保护措施,是一个更为安全的选择。尽管如此,也有一些信誉良好的网站可以安全地下载 APK 文件。
4. 检查应用程序权限
Signal 和 Telegram 等注重隐私的应用程序绝不会要求不寻常的权限。但恶意修改的应用程序可能会这样做。要检查可疑应用程序是否请求异常权限,请进入“设置”>“应用程序”,找到可疑应用程序,然后点击它。或者,长按主屏幕上的应用程序,然后选择“应用程序信息”>“权限”。由于 Android 在不同设备上的运作方式有所不同,菜单名称和操作步骤可能略有差异,但流程类似。
5. 使用安全软件
即使您不小心下载了受间谍软件感染的应用程序模组,安全软件也可以保护您。 有一些免费的 Android 防病毒应用程序可以胜任这项工作。
小心修改后的应用程序
修改后的应用程序允许用户以新颖的方式体验软件,但也可能带来安全风险。这并不意味着您应该完全避免使用流行应用程序的修改版本,而是必须采取额外的预防措施。
Signal 和 Telegram 在安全性和隐私保护方面远超其他消息应用程序。对普通用户而言,它们本身已足够满足需求。