😊All Things N
Xem theo chủ đề Windows macOS Linux Android iPhone Trò chơi Trí tuệ nhân tạo
😊All Things N

Contents

Hầu hết các mod Telegram và Signal đều là phần mềm gián điệp và đây là cách bạn phát hiện ra chúng

 included in Security Telegram Signal Scams
   2383 words   12 minutes 

Bài học chính

Sự xuất hiện của các ứng dụng trái phép dành cho các nền tảng liên lạc như Signal và Telegram, hoạt động mà không có sự giám sát của cơ quan quản lý, đã thu hút tội phạm mạng phổ biến phần mềm độc hại và lén lút theo dõi những cá nhân không nghi ngờ.

Một số sửa đổi Telegram độc hại có chứa phần mềm gián điệp đã dẫn đến việc lộ thông tin bí mật của các cá nhân. Ngược lại, các sửa đổi Tín hiệu gian lận đã cho phép tội phạm mạng truy cập trái phép vào tài khoản Tín hiệu của các bên bị ảnh hưởng.

Để đảm bảo an toàn cho bạn khi sử dụng các ứng dụng nhắn tin như Signal hay Telegram, điều cần thiết là phải nghiên cứu kỹ lưỡng về nhà phát triển ứng dụng trước đó. Ngoài ra, việc ghi lại xếp hạng và đánh giá của người dùng có thể cung cấp cái nhìn sâu sắc có giá trị về chất lượng và độ tin cậy của sản phẩm. Bạn cũng nên hạn chế tải xuống ứng dụng từ các cửa hàng ứng dụng của bên thứ ba vì những ứng dụng này có thể dễ bị lưu trữ nội dung độc hại hoặc gian lận hơn. Khi cấp quyền cho ứng dụng truy cập vào một số tính năng nhất định trên thiết bị của bạn, điều quan trọng là phải kiểm tra cẩn thận từng yêu cầu để ngăn chặn việc thu thập dữ liệu trái phép hoặc vi phạm quyền riêng tư có thể xảy ra. Cuối cùng, việc sử dụng phần mềm bảo mật uy tín có thể giúp bảo vệ khỏi mối đe dọa do phiên bản giả mạo của các ứng dụng nhắn tin phổ biến gây ra.

Signal và Telegram được đánh giá cao là những ứng dụng hàng đầu về giao tiếp an toàn, chuyên bảo vệ tính bảo mật cho tin nhắn của người dùng, đồng thời cung cấp giao diện trực quan và một loạt chức năng cải tiến giúp nâng cao trải nghiệm tổng thể của người dùng.

Trong khi các cá nhân liên tục tìm kiếm chức năng nâng cao từ ứng dụng của họ, thì sự gia tăng các sửa đổi trái phép đối với Signal và Telegram với các khả năng mở rộng đã thu hút một lượng người dùng đáng kể. Thật không may, điều này tạo cơ hội cho tội phạm mạng phân phối phần mềm độc hại thông qua các nền tảng này.

Mod ứng dụng là gì?

Sửa đổi ứng dụng thông qua sửa đổi phần mềm là hoạt động thường được thực hiện bởi những cá nhân thực sự quan tâm đến công nghệ, bao gồm các nhà phát triển bên thứ ba và những người hâm mộ nhiệt tình. Quá trình này thường bao gồm việc thực hiện các thay đổi đối với chức năng của ứng dụng hoặc loại bỏ các phần tử không cần thiết có thể cản trở hiệu suất tổng thể của ứng dụng. Mặc dù cách tiếp cận này có thể mang lại những cải thiện cho trải nghiệm người dùng nhưng điều quan trọng cần lưu ý là những sửa đổi đó cần được tiếp cận một cách thận trọng vì chúng có thể gây ra rủi ro bảo mật hoặc các vấn đề không lường trước khác.

Một số công ty phần mềm có cái nhìn mù mờ về khái niệm này và nỗ lực đáng kể để ngăn chặn những sửa đổi trái phép đối với sản phẩm của họ. Tuy nhiên, các doanh nghiệp khác có quan điểm thuận lợi hơn đối với nó và thực sự mời các lập trình viên tạo các ứng dụng khách gốc hoặc các lần lặp tùy chỉnh của chính ứng dụng đó.

Phần mềm gián điệp trong Telegram và Signal Clones hoạt động như thế nào?

Đây là lúc mọi chuyện trở nên nguy hiểm hơn: tội phạm mạng nhận ra rằng có một thị trường dành cho mod ứng dụng và khai thác thị trường này để phát tán phần mềm độc hại. Đó chính xác là những gì đã xảy ra với một số bản sao Telegram nhất định, được phát hiện bởi công ty an ninh mạng Kaspersky. trong khi đó, đã công bố phát hiện của mình vào tháng 9 ESET đã tìm thấy vào tháng 8 năm 2023, các tác nhân đe dọa cũng đang tạo các mod Tín hiệu giả để theo dõi những người dùng không nghi ngờ.

Một số sửa đổi giả mạo của Telegram đã xuất hiện trên Google Play, có sẵn trong các tùy chọn ngôn ngữ tiếng Trung phồn thể, tiếng Uyghur và tiếng Trung giản thể. Những ứng dụng giả mạo này được thiết kế bởi một nhà phát triển lừa đảo, người sử dụng đồ họa gần giống với đồ họa được các kênh chính thức của Telegram sử dụng. Ngoài ra, mô tả ứng dụng được viết bằng các ngôn ngữ cụ thể này. Bản sửa đổi gian lận được cho là một giải pháp thay thế nhẹ nhàng và hiệu quả hơn cho ứng dụng Telegram ban đầu.

Về bản chất, sửa đổi này dường như hoàn toàn hợp lệ, phù hợp với những sửa đổi mà Telegram tích cực quảng bá và kêu gọi các nhà phát triển thực hiện. Tuy nhiên, vẫn tồn tại một sự khác biệt cơ bản-ứng dụng Telegram giả mạo sở hữu mã nguồn riêng biệt, cho phép người tạo ra nó lén lút giám sát bất kỳ cá nhân nào đã cài đặt nó. Đáng tiếc, những người vô tình tải xuống và sử dụng phiên bản sửa đổi này đã bị xâm phạm danh sách liên lạc, thông tin liên lạc riêng tư, dữ liệu được lưu trữ, danh tính và số điện thoại di động. Khi người dùng tương tác với ứng dụng, tất cả thông tin nhạy cảm như vậy sẽ được truyền đến các tác nhân độc hại có liên quan.

/vi/images/telegram-mod-spyware.jpg Tín dụng hình ảnh: Kaspersky

Bằng cách sử dụng Signal, thủ phạm đã áp dụng một chiến lược thay thế bằng cách tạo ra một mô-đun tùy chỉnh có tên là “Signal Plus Messenger” và tạo một trang web lừa đảo để củng cố độ tin cậy. Chiến thuật lừa dối này cuối cùng tỏ ra nguy hiểm hơn thủ đoạn được sử dụng đối với ứng dụng Telegram giả mạo, vì nó cấp cho những kẻ chủ mưu quyền truy cập trái phép vào tài khoản Signal của nạn nhân.

Cả hai phần mềm đều có thể được coi là phần mềm gián điệp, là một dạng chương trình độc hại lén lút thu thập dữ liệu từ nạn nhân mà không có sự cho phép rõ ràng của họ.

ESET và Kaspersky đã kết luận rằng cùng một tập thể hack, được gọi là GREF, chịu trách nhiệm về cả hai sửa đổi này, cùng với một số ứng dụng độc hại khác. Nhóm đặc biệt này được cho là duy trì mối liên hệ với chính phủ Trung Quốc và được biết là phổ biến phần mềm độc hại được gắn nhãn là BadBazaar.

Tại sao các ứng dụng Telegram và Signal này lại chứa phần mềm gián điệp?

Theo phát hiện của ESET, một trong những động lực chính đằng sau việc phổ biến những sửa đổi bất chính như vậy là do việc lén lút giám sát các nhóm dân tộc thiểu số ở Trung Quốc.

Sau khi bị phát hiện, các ứng dụng lừa đảo đã nhanh chóng bị xóa khỏi cả Google Play Store và Samsung Galaxy Store. Tuy nhiên, thật hợp lý khi cho rằng những ứng dụng lừa đảo này đã được một số lượng lớn cá nhân trên toàn cầu truy cập, dẫn đến việc chính quyền Trung Quốc tiết lộ trái phép và có thể thu thập được thông tin nhạy cảm.

Điều đáng lưu ý là mặc dù đúng là một số cá nhân nhất định có thể phân phối phần mềm với mục đích xấu, nhưng điều vẫn còn là một câu hỏi quan trọng là bằng cách nào mà các ứng dụng bất chính đó lại có thể xâm nhập vào không phải một mà là hai thị trường kỹ thuật số được đánh giá cao, cả hai thị trường này. cố tình tuyển dụng nhân viên kiểm duyệt có nhiệm vụ đặc biệt là phát hiện và loại bỏ các mã lập trình có hại để không cho phép tải xuống.

Báo cáo xu hướng tháng 7 của Google [PDF] đã đưa ra lời giải thích, nêu rõ các nhà nghiên cứu của họ đã phát hiện ra các tác nhân đe dọa vượt qua các biện pháp kiểm soát bảo mật thông qua việc lập phiên bản. Điều này có nghĩa là ban đầu họ tạo các bản mod hoàn toàn hợp pháp và sau đó tiêm phần mềm độc hại thông qua bản cập nhật. Rõ ràng, tất cả các bản cập nhật cũng phải được Google phân tích trước khi phê duyệt, nhưng công ty rõ ràng đang gặp khó khăn trong việc loại bỏ phần mềm độc hại trong kho ứng dụng của mình.

Cách giữ an toàn trước các ứng dụng Tín hiệu và Telegram giả mạo

Việc không có các sửa đổi cụ thể về Signal và Telegram từ các chợ ứng dụng nổi bật như Cửa hàng Google Play và Samsung Galaxy Store có thể không phải là mối lo ngại đáng kể, vì rất có thể chúng sẽ xuất hiện trở lại vào một thời điểm nào đó dưới các hình thức hoặc vỏ bọc đã thay đổi. Hơn nữa, ngay cả khi họ không làm như vậy, có thể đoán trước rằng hàng nhái sẽ bước vào vị trí của họ để đáp ứng nhu cầu.

Để đảm bảo sự an toàn của bạn khi sử dụng các ứng dụng di động, điều cần thiết là phải phân biệt tính xác thực giữa ứng dụng chính hãng và giả mạo, các sửa đổi được cấp phép và những ứng dụng bị nhiễm phần mềm độc hại.

Nghiên cứu nhà phát triển

Cần thận trọng khi tiến hành thẩm định đối với các cá nhân hoặc tổ chức chịu trách nhiệm tạo và phân phối ứng dụng đã sửa đổi trước khi nhận được ứng dụng đó. Điều này bao gồm việc xác định xem liệu các bên này có được coi là có uy tín hay không, điều tra lý lịch của họ và xác minh xem hành động của họ có bị người tạo ra phần mềm liên quan xử phạt hay không.

Kiểm tra xếp hạng và đánh giá

Bạn nên xem xét ý kiến ​​của người khác cũng như kiểm tra các xếp hạng và phê bình khi xem xét việc cài đặt một sửa đổi cụ thể. Mặc dù phương pháp này có thể không đảm bảo an toàn hoàn toàn nhưng nó có thể đóng vai trò là chỉ báo hữu ích trong việc xác định độ tin cậy của sửa đổi mong muốn.

Tránh các cửa hàng ứng dụng của bên thứ ba

Khi tải xuống phần mềm từ các nguồn của bên thứ ba như cửa hàng ứng dụng hoặc các trang web không quen thuộc được coi là thiếu thận trọng do tiềm ẩn các rủi ro bảo mật. Mặc dù Cửa hàng Google Play có thể gặp phải một số vấn đề riêng nhưng đây vẫn là một lựa chọn an toàn hơn nhờ các biện pháp bảo vệ tích hợp. Tuy nhiên, vẫn tồn tại một số nền tảng đáng tin cậy để tải các gói ứng dụng Android (APK) một cách an toàn.

Xem lại quyền của ứng dụng

Một số ứng dụng nhất định như Signal và Telegram ưu tiên quyền riêng tư của người dùng và không yêu cầu các quyền đặc biệt. Ngược lại, một ứng dụng được sửa đổi có khả năng gây hại có thể đưa ra những yêu cầu như vậy. Để xác minh xem một ứng dụng không chắc chắn có đang tìm kiếm các quyền bất thường hay không, hãy điều hướng đến “Cài đặt” > “Ứng dụng”, tìm ứng dụng nghi ngờ và nhấn vào ứng dụng đó. Ngoài ra, người ta có thể giữ ứng dụng trên màn hình chính và chọn “Thông tin ứng dụng” > “Quyền”. Điều quan trọng cần lưu ý là do sự khác nhau về chức năng của Android trên nhiều thiết bị khác nhau, các nhãn và quy trình trong menu cụ thể có thể có đôi chút khác biệt; tuy nhiên, quy trình tổng thể phải nhất quán.

/vi/images/telegram-app-info-option.jpg /vi/images/telegram-app-permissions-on-android.jpg /vi/images/telegram-settings-options.jpg Đóng

Sử dụng phần mềm bảo mật

Mặc dù vô tình tải xuống một bản sửa đổi ứng dụng có chứa phần mềm gián điệp độc hại, một số phần mềm bảo mật nhất định vẫn có thể cung cấp khả năng bảo vệ. Hàng loạt ứng dụng diệt virus miễn phí có sẵn trên nền tảng Android có thể thực hiện nhiệm vụ này một cách hiệu quả.

Hãy cẩn thận với các ứng dụng đã được sửa đổi

Các ứng dụng được sửa đổi cung cấp một nền tảng sáng tạo để sử dụng phần mềm, nhưng đồng thời cũng gây ra các mối đe dọa bảo mật tiềm ẩn. Do đó, không nên tránh hoàn toàn việc lặp lại các chương trình nổi tiếng đã được thay đổi; đúng hơn, phải thực hiện các biện pháp thận trọng để đảm bảo an toàn và an ninh.

Signal và Telegram đã tạo dựng được danh tiếng nổi bật nhờ các biện pháp bảo mật mạnh mẽ và cam kết vững chắc về quyền riêng tư của người dùng, vượt trội so với khả năng của các ứng dụng nhắn tin khác về vấn đề này. Do đó, các nền tảng này cung cấp sự đảm bảo đầy đủ cho người dùng cuối thông thường, khiến mọi cải tiến thêm không cần thiết.

Updated on 2023-12-01
Back | Home