Большинство модификаций Telegram и Signal — это шпионское ПО: как их распознать

Рост неофициальных модификаций приложений Signal и Telegram открыл доступ к распространению вредоносного ПО, став опасностью для конфиденциальности пользователей. Некоторые фальшивые версии этих популярных мессенджеров выяснили себя как шпионское ПО, способное захватывать чувствительные данные от ничего не подозревающих людей.

Понимание модификаций приложений

Модификации приложений чаще всего появляются из-за желания пользователей получить дополнительные функции или улучшенную производительность. Хотя некоторые из них безвредны и даже поддерживаются разработчиками, неотрегулированная природа многих модов делает их уязвимыми к эксплуатации.

Как работает шпионское ПО в клонах

Мошенники воспользовались возможностью создать обманчивые версии Telegram и Signal. Например, компания Kaspersky выявила, что некоторые клоны Telegram маскировались под локализованные версии, эффективно захватывая личную информацию пользователей. Аналогично, фальшивая модификация Signal под названием "Signal Plus Messenger" позволяла злоумышленникам напрямую получать доступ к учетным записям пользователей.

Оба типа этих вредоносных приложений функционируют как шпионское ПО, предназначенное для скрытного сбора информации. Расследования предполагают, что за этими модами стоит хакерская группа под названием GREF с предполагаемыми связями с китайским правительством, нацеленная преимущественно на этнические меньшинства.

Риски, связанные с фальшивыми приложениями

Несмотря на их удаление из крупных магазинов приложений, тысячи пользователей, вероятно, загрузили эти вредоносные приложения, выставляя свои данные на риск. Устойчивость этих угроз вызывает вопросы о безопасности и практике модерации в магазинах приложений, что поднимает предположения о том, что вредоносные приложения могут обходить проверки через обновления, применяемые к внешне легитимным версиям.

Меры предосторожности против фальшивых приложений Signal и Telegram

Чтобы защитить себя от вредоносных модов, следуйте этим рекомендациям:

1. Исследуйте разработчиков: Узнайте, кто стоит за модификацией. Убедитесь в их легитимности и поддержке оригинальными разработчиками.
2. Проверяйте отзывы: Рейтинг пользователей может предоставить некоторую информацию, но не является надежным показателем. Будьте осторожны.
3. Избегайте сторонних магазинов: Придерживайтесь проверенных магазинов приложений, поскольку сторонние сайты часто не обеспечивают достаточной защиты от вредоносного ПО.
4. Проверяйте разрешения: Легитимные приложения, такие как Signal и Telegram, не будут требовать чрезмерных разрешений. Изучите любые подозрительные запросы на доступ.
5. Используйте антивирусное ПО: Установите программы безопасности, особенно если вы случайно загрузили зараженное приложение.

Заключительные мысли

Хотя модифицированные приложения могут предлагать новые возможности, они несут в себе риски. Для большинства пользователей основные версии Signal и Telegram обеспечивают достаточную безопасность и функции конфиденциальности. Поддерживая бдительность, вы сможете обеспечить свою безопасность в мессенджерах.