Contents

大多數 Telegram 和 Signal Mod 都是間諜軟體,這就是您發現它們的方法

要點

Signal 和 Telegram 等通訊平台未經授權的應用程式的出現,這些應用程式在沒有監管監督的情況下運行,誘使網路犯罪分子傳播有害軟體並秘密監視毫無戒心的個人。

某些擁有間諜軟體的惡意 Telegram 修改已導致個人機密資訊的洩露。相反,欺詐性 Signal 修改使網路犯罪分子能夠未經授權存取受影響方的 Signal 帳戶。

為了確保您在使用 Signal 或 Telegram 等訊息應用程式時的安全,必須事先對應用程式的開發人員進行徹底的研究。此外,記錄使用者評分和評論可以提供有關產品品質和可靠性的寶貴見解。也建議不要從第三方應用程式商店下載應用程序,因為這些應用程式可能更容易託管惡意或詐欺內容。當授予應用程式存取裝置上某些功能的權限時,仔細檢查每個請求至關重要,以防止未經授權的資料收集或潛在的隱私侵犯。最後,利用信譽良好的安全軟體可以幫助防範流行訊息應用程式的假冒版本所帶來的威脅。

Signal 和 Telegram 被高度評價為領先的安全通訊應用程序,致力於保護用戶訊息的機密性,同時提供直覺的介面和一系列創新功能,增強整體用戶體驗。

雖然個人不斷尋求應用程式的功能增強,但對具有擴展功能的 Signal 和 Telegram 進行未經授權的修改的增加吸引了大量的用戶群。不幸的是,這為網路犯罪分子提供了透過這些平台分發惡意軟體的機會。

什麼是應用程式 Mod?

透過軟體修改來修改應用程式是對技術有濃厚興趣的個人(包括第三方開發者和熱情的粉絲)通常採取的做法。此過程通常涉及更改應用程式的功能或刪除可能妨礙其整體效能的不必要的元素。雖然這種方法可以改善使用者體驗,但值得注意的是,此類修改應謹慎對待,因為它們可能會帶來安全風險或其他不可預見的問題。

某些軟體公司對這一概念持悲觀態度,並付出相當大的努力來抑制對其產品的未經授權的修改。儘管如此,其他企業對此持更有利的立場,並實際上邀請程式設計師創建原始客戶端應用程式或相同應用程式的自訂迭代。

Telegram 和訊號克隆中的間諜軟體如何運作?

這就是它變得險惡的地方:網路犯罪分子意識到應用程式模組有一個市場,並利用它來傳播惡意軟體。這正是網路安全公司卡巴斯基 發現的某些Telegram 克隆所發生的情況,其中ESET 於9 月發布了調查結果,同時發現2023 年 8 月,威脅行為者也創建了虛假的 Signal mods 來監視毫無戒心的用戶。

Google Play 上出現了一些 Telegram 的假修改版本,提供繁體中文、維吾爾語和簡體中文語言選項。這些假應用程式是由具有欺騙性的開發人員設計的,他們使用的圖形與 Telegram 官方管道使用的圖形非常相似。此外,應用程式描述是用這些特定語言編寫的。此詐欺性修改聲稱是原始 Telegram 應用程式的更高效、更輕量級的替代方案。

從本質上講,這種修改似乎是完全有效的,與 Telegram 積極推廣和敦促開發者製作的修改一致。然而,存在一個本質上的差異-假冒 Telegram 應用程式擁有獨特的原始程式碼,使其創建者能夠秘密監視安裝該應用程式的任何個人。遺憾的是,那些在不知情的情況下下載並使用此修改版本的人的聯絡人清單、私人通訊、儲存的資料、身分和手機號碼都受到了損害。當使用者與應用程式互動時,所有此類敏感資訊都會傳輸給相關的惡意行為者。

/bc/images/telegram-mod-spyware.jpg 圖片來源:卡巴斯基

利用 Signal,犯罪者採取了另一種策略,製作了一個名為「Signal Plus Messenger」的客製化模組,並創建了一個欺騙性網站來增強可信度。最終證明,這種欺騙策略比假冒 Telegram 應用程式所採用的詭計更加危險,因為它允許煽動者未經授權存取受害者的 Signal 帳戶。

這兩種軟體都可能被視為間諜軟體,這是一種惡意程序,會在未經目標受害者明確授權的情況下秘密收集資料。

ESET 和卡巴斯基的結論是,除了許多其他惡意應用程式之外,同一個名為 GREF 的駭客組織對這兩項修改負有責任。據信該特定組織與中國政府保持聯繫,並以傳播被標記為 BadBazaar 的惡意軟體而聞名。

為什麼這些 Telegram 和 Signal 應用程式包含間諜軟體?

根據 ESET 概述的調查結果,傳播此類惡意修改的主要動機之一似乎是對中國境內少數民族群體的秘密監控。

被發現後,詐騙應用程式立即從 Google Play 商店和三星 Galaxy 商店中刪除。然而,可以合理地假設這些欺騙性應用程式已被全球大量個人訪問,導致中國當局未經授權披露並可能獲取敏感資訊。

值得注意的是,雖然某些個人確實可能出於惡意目的分發軟體,但仍然存在一個重要問題,即此類惡意應用程式透過何種方式成功進入兩個備受推崇的數位市場,而這兩個市場都是據稱,他們僱用了專門負責檢測和刪除可供下載的有害程式碼的審核人員。

Google 的7 月趨勢報告 [PDF] 提供了解釋,指出其研究人員發現威脅行為者透過版本控制繞過安全控制。這意味著他們最初創建完全合法的模組,然後透過更新註入惡意軟體。顯然,所有更新在批准之前都應該由谷歌進行分析,但該公司顯然正在努力清除其應用程式商店中的惡意軟體。

如何防範虛假信號和 Telegram 應用程式

Google Play 商店和三星 Galaxy 商店等著名應用程式市場沒有對 Signal 和 Telegram 進行具體修改可能不是一個重大問題,因為它們很可能會在某個時間點以改變的形式或偽裝重新出現。此外,即使他們不這樣做,可以預見的是,假仿製品將會取代他們的位置來滿足需求。

為了確保您在使用行動應用程式時的安全,辨別真假應用程式、授權修改以及感染惡意軟體的應用程式的真偽至關重要。

研究開發人員

在獲取修改後的應用程式之前,應謹慎地對負責創建和分發修改後的應用程式的個人或實體進行盡職調查。這包括確定這些各方是否有信譽,調查他們的背景,並驗證他們的行為是否受到相關軟體創建者的製裁。

檢查評分和評論

在考慮安裝特定修改時,建議仔細閱讀其他人的意見並檢查評分和批評。雖然這種方法可能無法保證完全安全,但它可以作為確定所需修改的可靠性的有用指標。

避免第三方應用程式商店

從應用程式商店或不熟悉的網站等第三方來源下載軟體時,由於潛在的安全風險,被認為是不謹慎的行為。儘管 Google Play 商店可能存在其自身的一系列問題,但鑑於其內建的保護措施,它仍然是一個更安全的選擇。儘管如此,還是有一些值得信賴的平台可以安全地取得 Android 應用程式套件 (APK)。

查看應用程式權限

Signal 和 Telegram 等某些應用程式優先考慮使用者隱私,不會要求非常規權限。相反,潛在有害的修改後的應用程式可能會提出此類請求。為了驗證不確定的應用程式是否正在尋求不正常的權限,請導航至“設定”>“應用程式”,找到可疑的應用程序,然後點擊它。此外,用戶可以按住主螢幕上的應用程序,然後選擇“應用程式資訊”>“權限”。需要注意的是,由於不同裝置上的 Android 功能存在差異,具體的選單標籤和程式可能會略有差異;然而,總體程序應保持一致。

/bc/images/telegram-app-info-option.jpg /bc/images/telegram-app-permissions-on-android.jpg /bc/images/telegram-settings-options.jpg 關閉

使用安全軟體

儘管意外下載了包含惡意間諜軟體的應用程式修改,但某些安全軟體仍可能提供保護。 Android 平台上提供的各種免費防毒應用程式可以有效地執行此任務。

小心修改後的應用程式

修改後的應用程式為利用軟體提供了一個創新平台,但同時也帶來了潛在的安全威脅。因此,完全避免眾所周知的程序的更改迭代是不可取的;相反,必須採取審慎措施確保安全和安保。

Signal 和 Telegram 因其強大的安全措施和對用戶隱私的堅定承諾而建立了卓越的聲譽,在這方面超越了其他訊息應用程式的能力。因此,這些平台為典型的最終用戶提供了充分的保證,無需任何進一步的增強。