😊All Things N
ดูตามหัวข้อ ไมโครซอฟท์ วินโดวส์ แมคโอเอส ลีนุกซ์ แอนดรอยด์ ไอโฟน การเล่นเกม ปัญญาประดิษฐ์
😊All Things N

Contents

Telegram และ Signal Mods ส่วนใหญ่เป็นสปายแวร์ และนี่คือวิธีที่คุณจะสังเกตเห็นพวกมัน

 included in Security Telegram Signal Scams
   268 words   2 minutes 

ประเด็นที่สำคัญ

การเกิดขึ้นของแอพที่ไม่ได้รับอนุญาตสำหรับแพลตฟอร์มการสื่อสาร เช่น Signal และ Telegram ซึ่งทำงานโดยไม่มีการกำกับดูแลด้านกฎระเบียบ ได้ล่อลวงอาชญากรไซเบอร์ให้เผยแพร่ซอฟต์แวร์ที่เป็นอันตรายและแอบติดตามบุคคลที่ไม่สงสัยอย่างซ่อนเร้น

การปรับเปลี่ยน Telegram ที่เป็นอันตรายซึ่งมีสปายแวร์ได้นำไปสู่การเปิดเผยข้อมูลที่เป็นความลับของแต่ละบุคคล ในทางกลับกัน การปรับเปลี่ยนสัญญาณที่ฉ้อโกงทำให้อาชญากรไซเบอร์สามารถเข้าถึงบัญชี Signal ของฝ่ายที่ได้รับผลกระทบโดยไม่ได้รับอนุญาต

เพื่อให้มั่นใจในความปลอดภัยของคุณเมื่อใช้แอปพลิเคชันการรับส่งข้อความ เช่น Signal หรือ Telegram จำเป็นอย่างยิ่งที่ต้องทำการวิจัยอย่างละเอียดเกี่ยวกับผู้พัฒนาแอปพลิเคชันล่วงหน้า นอกจากนี้ การจดบันทึกการให้คะแนนและบทวิจารณ์ของผู้ใช้สามารถให้ข้อมูลเชิงลึกที่มีคุณค่าเกี่ยวกับคุณภาพและความน่าเชื่อถือของผลิตภัณฑ์ ขอแนะนำอย่าดาวน์โหลดแอปพลิเคชันจาก App Store ของบุคคลที่สาม เนื่องจากแอปพลิเคชันเหล่านี้อาจเสี่ยงต่อการโฮสต์เนื้อหาที่เป็นอันตรายหรือฉ้อโกงมากกว่า เมื่อให้สิทธิ์แก่แอปพลิเคชันในการเข้าถึงคุณสมบัติบางอย่างบนอุปกรณ์ของคุณ จำเป็นอย่างยิ่งที่จะต้องตรวจสอบแต่ละคำขออย่างรอบคอบเพื่อป้องกันการรวบรวมข้อมูลโดยไม่ได้รับอนุญาตหรือการละเมิดความเป็นส่วนตัวที่อาจเกิดขึ้น สุดท้ายนี้ การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียงสามารถช่วยป้องกันภัยคุกคามที่เกิดจากแอปส่งข้อความยอดนิยมเวอร์ชันปลอมได้

Signal และ Telegram ได้รับการยกย่องอย่างสูงว่าเป็นแอปพลิเคชันชั้นนำสำหรับการสื่อสารที่ปลอดภัย โดยอุทิศตนเพื่อรักษาความลับของข้อความของผู้ใช้ ในขณะเดียวกันก็มอบอินเทอร์เฟซที่ใช้งานง่ายและฟังก์ชันการทำงานที่เป็นนวัตกรรมใหม่มากมายที่ปรับปรุงประสบการณ์ผู้ใช้โดยรวม

ในขณะที่แต่ละบุคคลแสวงหาฟังก์ชันการทำงานที่เพิ่มขึ้นจากแอปพลิเคชันของตนอย่างต่อเนื่อง การปรับเปลี่ยนสัญญาณและเทเลแกรมโดยไม่ได้รับอนุญาตที่เพิ่มขึ้นพร้อมความสามารถที่ขยายออกไปได้ดึงดูดฐานผู้ใช้จำนวนมาก น่าเสียดายที่นี่เป็นโอกาสสำหรับอาชญากรไซเบอร์ในการเผยแพร่ซอฟต์แวร์ที่เป็นอันตรายผ่านแพลตฟอร์มเหล่านี้

App Mods คืออะไร?

การปรับเปลี่ยนแอปผ่านการดัดแปลงซอฟต์แวร์เป็นแนวทางปฏิบัติที่บุคคลทั่วไปซึ่งมีความสนใจในเทคโนโลยีอย่างมาก รวมถึงนักพัฒนาบุคคลที่สามและแฟนๆ ที่กระตือรือร้น โดยทั่วไปกระบวนการนี้เกี่ยวข้องกับการเปลี่ยนแปลงฟังก์ชันการทำงานของแอปพลิเคชันหรือลบองค์ประกอบที่ไม่จำเป็นซึ่งอาจขัดขวางประสิทธิภาพโดยรวม แม้ว่าแนวทางนี้จะส่งผลให้ประสบการณ์ผู้ใช้ดีขึ้น แต่สิ่งสำคัญคือต้องทราบว่าการแก้ไขดังกล่าวควรใช้ด้วยความระมัดระวัง เนื่องจากอาจทำให้เกิดความเสี่ยงด้านความปลอดภัยหรือปัญหาที่คาดไม่ถึงอื่นๆ ได้

บริษัทซอฟต์แวร์บางแห่งมีทัศนคติที่ไม่ดีต่อแนวคิดนี้ และใช้ความพยายามอย่างมากในการระงับการดัดแปลงผลิตภัณฑ์ของตนโดยไม่ได้รับอนุญาต อย่างไรก็ตาม องค์กรอื่นๆ มีจุดยืนที่ดีกว่าและเชิญโปรแกรมเมอร์ให้สร้างแอปพลิเคชันไคลเอนต์ดั้งเดิมหรือทำซ้ำแอปพลิเคชันเดียวกันเอง

สปายแวร์ใน Telegram และ Signal Clone ทำงานอย่างไร

นี่คือสิ่งที่น่ากลัว: อาชญากรไซเบอร์ตระหนักว่ามีตลาดสำหรับม็อดแอปและใช้ประโยชน์จากสิ่งนี้เพื่อเผยแพร่มัลแวร์ นั่นคือสิ่งที่เกิดขึ้นกับโคลน Telegram บางตัว ตามที่ค้นพบโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ Kaspersky ซึ่ง เผยแพร่ผลการวิจัยในเดือนกันยายน ESET ขณะเดียวกันพบว่า ในเดือนสิงหาคม 2566 ผู้คุกคามกำลังสร้างม็อดสัญญาณปลอมเพื่อสอดแนมผู้ใช้ที่ไม่สงสัย

มีการดัดแปลง Telegram ปลอมหลายครั้งบน Google Play ซึ่งมีให้บริการในตัวเลือกภาษาจีนตัวเต็ม ภาษาอุยกูร์ และภาษาจีนตัวย่อ แอปปลอมเหล่านี้ได้รับการออกแบบโดยนักพัฒนาหลอกลวงซึ่งใช้กราฟิกที่ใกล้เคียงกับที่ใช้โดยช่องทางการของ Telegram นอกจากนี้ คำอธิบายแอปยังเขียนเป็นภาษาเฉพาะเหล่านี้อีกด้วย การปรับเปลี่ยนที่ฉ้อโกงอ้างว่าเป็นทางเลือกที่มีประสิทธิภาพและมีน้ำหนักเบากว่าแอปพลิเคชัน Telegram ดั้งเดิม

โดยพื้นฐานแล้ว การปรับเปลี่ยนนี้ดูเหมือนจะใช้ได้อย่างสมบูรณ์ ซึ่งสอดคล้องกับที่ Telegram ส่งเสริมและกระตุ้นให้นักพัฒนาดำเนินการอย่างจริงจัง อย่างไรก็ตาม มีความคลาดเคลื่อนที่สำคัญ-แอปพลิเคชัน Telegram ปลอมมีซอร์สโค้ดที่แตกต่างกัน ทำให้ผู้สร้างสามารถตรวจสอบบุคคลที่ติดตั้งแอปพลิเคชันอย่างแอบแฝงได้ น่าเสียดายที่ผู้ที่ดาวน์โหลดและใช้เวอร์ชันแก้ไขนี้โดยไม่รู้ตัว รายชื่อผู้ติดต่อ การสื่อสารส่วนตัว ข้อมูลที่เก็บไว้ ข้อมูลระบุตัวตน และหมายเลขโทรศัพท์มือถือถูกบุกรุก เมื่อผู้ใช้โต้ตอบกับแอป ข้อมูลที่ละเอียดอ่อนดังกล่าวทั้งหมดจะถูกส่งไปยังผู้ไม่ประสงค์ดีที่เกี่ยวข้อง

/th/images/telegram-mod-spyware.jpg เครดิตรูปภาพ: Kaspersky

ผู้กระทำความผิดใช้ Signal โดยนำกลยุทธ์ทางเลือกมาใช้โดยสร้างโมดูลที่กำหนดเองที่เรียกว่า “Signal Plus Messenger” และสร้างเว็บไซต์หลอกลวงเพื่อเพิ่มความน่าเชื่อถือ กลวิธีหลอกลวงนี้พิสูจน์แล้วว่าเป็นอันตรายยิ่งกว่าการใช้อุบายที่เกี่ยวข้องกับแอปพลิเคชัน Telegram ปลอม เนื่องจากทำให้ผู้ยุยงเข้าถึงบัญชี Signal ของเหยื่อโดยไม่ได้รับอนุญาต

ซอฟต์แวร์ทั้งสองชิ้นอาจถือเป็นสปายแวร์ ซึ่งเป็นรูปแบบหนึ่งของโปรแกรมที่เป็นอันตรายที่แอบรวบรวมข้อมูลจากเหยื่อที่ตั้งใจไว้โดยไม่ได้รับอนุญาตอย่างชัดแจ้ง

ESET และ Kaspersky ได้สรุปว่ากลุ่มแฮ็กกลุ่มเดียวกันหรือที่รู้จักในชื่อ GREF มีหน้าที่รับผิดชอบในการปรับเปลี่ยนทั้งสองนี้ นอกเหนือจากแอปพลิเคชันที่เป็นอันตรายอื่นๆ อีกจำนวนหนึ่ง เชื่อกันว่ากลุ่มนี้รักษาความสัมพันธ์กับรัฐบาลจีนและเป็นที่รู้กันว่าเผยแพร่มัลแวร์ซึ่งมีป้ายกำกับว่า BadBazaar

เหตุใดแอปโทรเลขและสัญญาณเหล่านี้จึงมีสปายแวร์ด้วย

หนึ่งในแรงจูงใจหลักที่อยู่เบื้องหลังการแพร่กระจายของการดัดแปลงที่ชั่วร้ายดังกล่าว ตามการค้นพบที่สรุปโดย ESET ดูเหมือนจะเป็นการเฝ้าติดตามกลุ่มชนกลุ่มน้อยทางชาติพันธุ์ในจีนอย่างซ่อนเร้น

หลังจากตรวจพบ แอปพลิเคชันฉ้อโกงก็ถูกลบออกจากทั้ง Google Play Store และ Samsung Galaxy Store ทันที อย่างไรก็ตาม มีเหตุผลที่จะสมมติว่าแอปพลิเคชันหลอกลวงเหล่านี้ถูกเข้าถึงโดยบุคคลจำนวนมากทั่วโลก ซึ่งนำไปสู่การเปิดเผยโดยไม่ได้รับอนุญาตและเป็นไปได้ว่าทางการจีนจะได้รับข้อมูลที่ละเอียดอ่อน

เป็นที่น่าสังเกตว่าแม้ว่าบุคคลบางคนอาจเผยแพร่ซอฟต์แวร์ด้วยเจตนาร้าย แต่สิ่งที่ยังคงเป็นคำถามที่สำคัญก็คือ แอปพลิเคชันที่ชั่วร้ายดังกล่าวสามารถหาทางเข้าสู่ตลาดดิจิทัลที่ได้รับการยกย่องได้ไม่ใช่แห่งเดียว แต่ทั้งสองแห่ง โดยอ้างว่าจ้างเจ้าหน้าที่ควบคุมดูแลที่ได้รับมอบหมายเป็นพิเศษในการตรวจจับและลบโค้ดโปรแกรมที่เป็นอันตรายไม่ให้พร้อมสำหรับการดาวน์โหลด

รายงานแนวโน้มเดือนกรกฎาคมของ Google [PDF] ให้คำอธิบาย โดยระบุว่านักวิจัยค้นพบผู้ก่อภัยคุกคามที่เลี่ยงผ่านการควบคุมความปลอดภัยผ่านการกำหนดเวอร์ชัน ซึ่งหมายความว่าในตอนแรกพวกเขาสร้างม็อดที่ถูกต้องตามกฎหมายอย่างสมบูรณ์ จากนั้นจึงแทรกมัลแวร์ผ่านการอัปเดตในภายหลัง แน่นอนว่าการอัปเดตทั้งหมดควรได้รับการวิเคราะห์โดย Google ก่อนที่จะได้รับการอนุมัติ แต่เห็นได้ชัดว่าบริษัทกำลังดิ้นรนเพื่อกำจัดมัลแวร์ใน App Store

วิธีรักษาความปลอดภัยจากสัญญาณปลอมและแอปโทรเลข

การไม่มีการปรับเปลี่ยนสัญญาณและโทรเลขเฉพาะจากตลาดแอปที่โดดเด่น เช่น Google Play Store และ Samsung Galaxy Store อาจไม่ใช่ข้อกังวลที่สำคัญ เนื่องจากมีความเป็นไปได้สูงที่การเปลี่ยนแปลงดังกล่าวจะกลับมาปรากฏอีกครั้ง ณ เวลาใดเวลาหนึ่งภายใต้รูปแบบหรือรูปแบบที่เปลี่ยนแปลงไป ยิ่งไปกว่านั้น แม้ว่าจะไม่เป็นเช่นนั้น แต่ก็สามารถคาดการณ์ได้ว่าสินค้าลอกเลียนแบบจะเข้ามาในรองเท้าเพื่อตอบสนองความต้องการ

เพื่อให้มั่นใจในความปลอดภัยของคุณในขณะที่ใช้แอปพลิเคชันมือถือ จำเป็นอย่างยิ่งที่จะต้องแยกแยะความถูกต้องระหว่างแอปของแท้และของปลอม การดัดแปลงที่ได้รับอนุญาต และแอปที่ติดซอฟต์แวร์ที่เป็นอันตราย

วิจัยนักพัฒนา

ควรใช้ความระมัดระวังในการดำเนินการตรวจสอบสถานะบุคคลหรือหน่วยงานที่รับผิดชอบในการสร้างและแจกจ่ายแอปพลิเคชันที่แก้ไขก่อนที่จะได้รับ ซึ่งรวมถึงการตรวจสอบว่าบุคคลเหล่านี้ได้รับการพิจารณาว่ามีชื่อเสียงหรือไม่ ตรวจสอบภูมิหลังของพวกเขา และตรวจสอบว่าการกระทำของพวกเขาได้รับการอนุมัติจากผู้สร้างซอฟต์แวร์ที่เป็นปัญหาหรือไม่

ตรวจสอบการให้คะแนนและบทวิจารณ์

ขอแนะนำให้อ่านความคิดเห็นของผู้อื่นและตรวจสอบการให้คะแนนและคำวิจารณ์เมื่อพิจารณาการติดตั้งการดัดแปลงเฉพาะ แม้ว่าแนวทางนี้อาจไม่รับประกันความปลอดภัยอย่างสมบูรณ์ แต่ก็สามารถใช้เป็นตัวบ่งชี้ที่มีประโยชน์ในการพิจารณาความน่าเชื่อถือของการปรับเปลี่ยนที่ต้องการได้

หลีกเลี่ยง App Store ของบุคคลที่สาม

เมื่อดาวน์โหลดซอฟต์แวร์จากแหล่งบุคคลที่สาม เช่น App Store หรือเว็บไซต์ที่ไม่คุ้นเคย ถือว่าไม่รอบคอบเนื่องจากอาจมีความเสี่ยงด้านความปลอดภัย แม้ว่า Google Play Store อาจนำเสนอปัญหาของตัวเอง แต่ก็ยังเป็นตัวเลือกที่ปลอดภัยกว่าเนื่องจากมีการป้องกันในตัว อย่างไรก็ตาม ยังมีแพลตฟอร์มที่น่าเชื่อถือหลายแห่งสำหรับการรับแพ็คเกจแอปพลิเคชัน Android (APK) อย่างปลอดภัย

ตรวจสอบสิทธิ์ของแอป

แอปพลิเคชั่นบางตัว เช่น Signal และ Telegram ให้ความสำคัญกับความเป็นส่วนตัวของผู้ใช้ และไม่ร้องขอการอนุญาตที่แปลกใหม่ ในทางกลับกัน แอปพลิเคชันที่ได้รับการปรับเปลี่ยนที่อาจเป็นอันตรายสามารถส่งคำขอดังกล่าวได้ เพื่อตรวจสอบว่าแอปพลิเคชันที่ไม่แน่นอนกำลังค้นหาการอนุญาตที่ผิดปกติหรือไม่ ให้ไปที่ “การตั้งค่า” > “แอป” ค้นหาแอปพลิเคชันที่น่าสงสัยแล้วแตะ นอกจากนี้ คุณสามารถกดแอปพลิเคชันค้างไว้บนหน้าจอหลักและเลือก"ข้อมูลแอป">“สิทธิ์"สิ่งสำคัญที่ควรทราบคือเนื่องจากฟังก์ชันการทำงานของ Android ที่แตกต่างกันในอุปกรณ์ต่างๆ ป้ายเมนูและขั้นตอนเฉพาะอาจแตกต่างกันเล็กน้อย อย่างไรก็ตามขั้นตอนโดยรวมควรมีความสอดคล้องกัน

/th/images/telegram-app-info-option.jpg /th/images/telegram-app-permissions-on-android.jpg /th/images/telegram-settings-options.jpg ปิด

ใช้ซอฟต์แวร์รักษาความปลอดภัย

แม้จะดาวน์โหลดแอปพลิเคชันดัดแปลงที่มีสปายแวร์ที่เป็นอันตรายโดยไม่ตั้งใจ แต่ซอฟต์แวร์รักษาความปลอดภัยบางตัวอาจยังคงให้การป้องกันได้ แอปพลิเคชั่นป้องกันไวรัสฟรีที่หลากหลายบนแพลตฟอร์ม Android สามารถทำงานนี้ได้อย่างมีประสิทธิภาพ

ระวังแอพที่ถูกดัดแปลง

แอปพลิเคชันที่ได้รับการดัดแปลงทำให้เกิดแพลตฟอร์มที่เป็นนวัตกรรมใหม่สำหรับการใช้ซอฟต์แวร์ แต่ในขณะเดียวกันก็นำเสนอภัยคุกคามด้านความปลอดภัยที่อาจเกิดขึ้นพร้อมกัน ดังนั้นจึงไม่แนะนำให้หลีกเลี่ยงการเปลี่ยนแปลงซ้ำของโปรแกรมที่เป็นที่รู้จักโดยสิ้นเชิง แต่ต้องใช้มาตรการอย่างรอบคอบเพื่อความปลอดภัยและการรักษาความปลอดภัย

Signal และ Telegram ได้สร้างชื่อเสียงที่โดดเด่นในด้านมาตรการรักษาความปลอดภัยที่แข็งแกร่งและความมุ่งมั่นอย่างแน่วแน่ต่อความเป็นส่วนตัวของผู้ใช้ ซึ่งเหนือกว่าความสามารถของแอปพลิเคชันการรับส่งข้อความอื่น ๆ ในเรื่องนี้ ด้วยเหตุนี้ แพลตฟอร์มเหล่านี้จึงให้การรับประกันที่เพียงพอสำหรับผู้ใช้ทั่วไป ส่งผลให้ไม่จำเป็นต้องปรับปรุงเพิ่มเติมใดๆ

Updated on 2023-12-01
Back | Home