خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بیشتر مدهای تلگرام و سیگنال جاسوس‌افزار هستند و به این صورت آنها را تشخیص می‌دهید

ارشیا یوسفی ادیب ۳ آذر, ۱۴۰۲ 6 min read

اپلیکیشن‌های تلگرام و Signal Mod یک مشکل امنیتی هستند که منتظر وقوع هستند.

نکات کلیدی

  • افزایش مودهای برنامه های غیرقانونی برای سیگنال و تلگرام مجرمان سایبری را جذب کرده است که بدافزارها را توزیع می کنند و از کاربران بی خبر جاسوسی می کنند.
  • برخی از مدهای جعلی تلگرام آلوده به نرم افزارهای جاسوسی داده های خصوصی کاربران را فاش کرده اند، در حالی که مدهای جعلی سیگنال به هکرها اجازه ورود به حساب های سیگنال قربانیان را می دهد.
  • اطمینان حاصل کنید که درباره توسعه‌دهندگان تحقیق می‌کنید، رتبه‌بندی‌ها و بررسی‌ها را بررسی می‌کنید، از فروشگاه‌های برنامه شخص ثالث اجتناب می‌کنید، مجوزهای برنامه‌ها را بررسی می‌کنید و از نرم‌افزار امنیتی استفاده می‌کنید تا از برنامه‌های جعلی سیگنال و تلگرام در امان بمانید.

سیگنال و تلگرام دو مورد از محبوب ترین برنامه های پیام رسان ایمن در جهان هستند. آنها متعهد به حفظ حریم خصوصی کاربر هستند، استفاده از آنها آسان است و دارای ویژگی های جالبی هستند.

اما مردم همیشه بیشتر از برنامه های خود می خواهند. افزایش مودهای برنامه های سیگنال و تلگرام غیرقانونی با ویژگی های بیشتر، تعداد قابل توجهی از کاربران را جذب کرده است که مجرمان سایبری از آنها برای ارائه بدافزار و موارد دیگر سوء استفاده می کنند.

مدهای برنامه چیست؟

مدهای اپلیکیشن ذاتاً ایده‌ای شوم نیستند. نرم افزار معمولا توسط علاقه مندان به فناوری، توسعه دهندگان شخص ثالث و طرفداران اصلاح می شود. یا بهتر است بگوییم، توسط افرادی که معتقدند نسخه اصلی برنامه یا فاقد عملکردهای خاصی است یا دارای ویژگی های غیر ضروری است که مانع عملکرد آن می شود.

برخی از شرکت های نرم افزاری این مفهوم را دوست ندارند و تمام تلاش خود را می کنند تا نسخه های مود شده محصولات خود را سرکوب کنند. با این حال، دیگران با آن مخالف نیستند و توسعه‌دهندگان را تشویق می‌کنند تا مشتریان خود یا نسخه‌های اصلاح‌شده همان برنامه را ارائه دهند.

نرم افزارهای جاسوسی در تلگرام و کلون سیگنال چگونه کار می کنند؟

اینجاست که این کار شوم می شود: مجرمان سایبری متوجه شدند که بازاری برای مدهای اپلیکیشن وجود دارد و از آن برای توزیع بدافزار سوء استفاده می کنند. این دقیقاً همان چیزی است که در مورد برخی از شبیه‌سازی‌های تلگرام اتفاق می‌افتد، همانطور که توسط شرکت امنیت سایبری Kaspersky که یافته‌های خود را در سپتامبر 2023 منتشر کرد، کشف شد. در همین حال، ESET در آگوست 2023 دریافت که بازیگران تهدید نیز در حال ایجاد مدهای سیگنال جعلی برای جاسوسی از کاربران ناشناس هستند.

مطلب مرتبط:   10 بهترین برنامه یادگیری زبان که واقعا کار می کنند

مودهای جعلی تلگرام در گوگل پلی به صورت نسخه های چینی سنتی، اویغوری و برنامه چینی ساده شده ظاهر شدند. توسعه‌دهنده مخرب تلاش زیادی کرد تا قانع‌کننده به نظر برسد و از تصاویری مشابه تصاویری که تلگرام در کانال‌های رسمی خود استفاده می‌کند استفاده کرد، در حالی که توضیحات برنامه به زبان‌های ذکر شده نوشته شده بود. این مد به عنوان نسخه سریعتر و سبک تر تلگرام تبلیغ شد.

به طور خلاصه، به نظر می رسید این یک ماد کاملاً قانونی است، شبیه به مودهایی که خود تلگرام تأیید می کند و توسعه دهندگان را تشویق به ایجاد آن می کند. اما یک تفاوت قابل توجه وجود داشت: برنامه جعلی تلگرام کد کاملاً متفاوتی داشت و به سازندگانش اجازه می داد از هر کسی که آن را دانلود و استفاده می کند جاسوسی کنند. کسانی که با نصب این مد اشتباه کردند، مخاطبین، پیام ها، فایل ها، نام ها و شماره تلفن هایشان لو رفت. همه این اطلاعات برای عامل تهدید ارسال شد زیرا مردم از برنامه استفاده می کردند.

اسکرین شات مود تلگرام در گوگل پلی

با سیگنال، بازیگر تهدید رویکرد کمی متفاوت داشت. آنها یک مد به نام پیام رسان سیگنال پلاس طراحی کردند و یک وب سایت جعلی ایجاد کردند تا قانونی تر به نظر برسد. بدافزاری که در مود سیگنال جعلی یافت شد، مسلماً خطرناک‌تر از برنامه جعلی تلگرام بود، زیرا به سازندگانش اجازه می‌داد تا به حساب سیگنال هدف وارد شوند.

هر دو حالت را می توان به عنوان نرم افزارهای جاسوسی طبقه بندی کرد، نوعی بدافزار که برای جمع آوری اطلاعات در مورد هدف بدون اطلاع یا رضایت آنها طراحی شده است.

ESET و Kaspersky بر این باورند که یک گروه هک یکسان، GREF، پشت هر دو حالت، همراه با چندین برنامه مخرب دیگر بوده است. گزارش شده است که این گروه با دولت چین ارتباط دارد و معمولا کدهای مخربی را که به عنوان BadBazaar شناسایی شده است، توزیع می کند.

مطلب مرتبط:   نحوه ایجاد والپیپرهای سینمایی منحصر به فرد از عکس های خود در اندروید

چرا این برنامه های تلگرام و سیگنال شامل نرم افزارهای جاسوسی می شوند؟

چرا این مدهای مخرب را توزیع می کنند؟ بر اساس گزارش ESET، یکی از دلایل اصلی جاسوسی از اقلیت های قومی در چین است.

برنامه‌های جعلی بعداً از فروشگاه Google Play و Samsung Galaxy Store حذف شدند، اما آسیب قبلاً وارد شده بود. بی‌خطر می‌توان فرض کرد که آنها توسط هزاران نفر (در سراسر جهان، نه فقط در چین) دانلود شده‌اند که داده‌های خصوصی آنها افشا شده و احتمالاً در دست دولت چین است.

بدیهی است، کلاهبرداران دیگری نیز وجود دارند که مدهای جاسوسی شده را توزیع می کنند که بیشتر آنها دارای انگیزه مالی هستند. سوال واقعی این است که چگونه این برنامه های مخرب در وهله اول در دو فروشگاه بزرگ و معتبر اپلیکیشن ظاهر شدند؟ آیا این فروشگاه ها مدیرانی ندارند که کارشان شناسایی کدهای مخرب است؟

گزارش ترندهای جولای گوگل [PDF] توضیحی ارائه کرد و بیان کرد که محققان آن عوامل تهدید را کشف کرده‌اند که کنترل‌های امنیتی را از طریق نسخه‌سازی دور می‌زنند. این بدان معنی است که آنها در ابتدا مودهای کاملاً قانونی ایجاد می کنند و سپس بدافزار را از طریق به روز رسانی تزریق می کنند. بدیهی است که همه به‌روزرسانی‌ها نیز باید قبل از تأیید توسط Google تجزیه و تحلیل شوند، اما این شرکت آشکارا در تلاش است تا فروشگاه برنامه خود را از شر بدافزار خلاص کند.

چگونه از سیگنال های جعلی و برنامه های تلگرام در امان بمانیم

این که این حالت‌های خاص سیگنال و تلگرام دیگر در فروشگاه گوگل پلی و فروشگاه گلکسی سامسونگ در دسترس نیستند، به این معنی نیست، زیرا احتمال اینکه به شکلی دوباره ظاهر شوند بسیار زیاد است. حتی اگر این کار را نکنند، سایر مدهای جعلی جای آنها را خواهند گرفت.

برای ایمن ماندن، باید بدانید که چگونه بین برنامه های واقعی و جعلی، مودهای قانونی و آنهایی که حاوی بدافزار هستند، تفاوت قائل شوید.

1. در مورد توسعه دهنده تحقیق کنید

قبل از دانلود یک برنامه مود شده، درباره افرادی که پشت آن هستند تحقیق کنید. آیا آنها قانونی هستند؟ آنها چه کسانی هستند؟ آیا فعالیت های آنها توسط توسعه دهنده اصلی تایید شده است؟

مطلب مرتبط:   چگونه می توان هویت دزدیده شده را بازیابی کرد

2. رتبه بندی ها و نظرات را بررسی کنید

همیشه ایده خوبی است که بررسی کنید دیگران چه می گویند و به رتبه بندی ها و بررسی ها نگاه کنید. این یک استراتژی ضد گلوله نیست، اما همچنان می‌تواند به شما کمک کند تا مشخص کنید آیا مودی که می‌خواهید دانلود کنید، ایمن است یا خیر.

3. از اپ استورهای شخص ثالث خودداری کنید

به عنوان یک قانون کلی، شما نباید نرم افزار را از فروشگاه های اپلیکیشن شخص ثالث یا وب سایت های تصادفی دانلود کنید. فروشگاه Google Play ممکن است مشکلاتی داشته باشد، اما محافظت‌های خاصی نیز دارد و گزینه بسیار امن‌تری است. با این اوصاف، چند سایت معتبر برای دانلود ایمن APK وجود دارد.

4. مجوزهای برنامه را بررسی کنید

برنامه‌هایی مانند سیگنال و تلگرام حول محور حریم خصوصی می‌چرخند و هرگز مجوزهای غیرعادی درخواست نمی‌کنند. با این حال، یک برنامه اصلاح شده مخرب ممکن است. برای بررسی اینکه آیا یک برنامه مشکوک مجوزهای غیرعادی می‌خواهد، به تنظیمات > برنامه‌ها بروید، برنامه مورد نظر را پیدا کرده و روی آن ضربه بزنید. از طرف دیگر، برنامه را در صفحه اصلی خود به مدت طولانی فشار دهید و App Info > Permissions را انتخاب کنید. به دلیل تفاوت در نحوه عملکرد Android در دستگاه های مختلف، نام منوها و فرآیندها ممکن است کمی متفاوت باشد، اما روند مشابه خواهد بود.

گزینه اطلاعات اپلیکیشن تلگراممجوزهای برنامه تلگرام در اندرویدگزینه های تنظیمات تلگرام

5. از نرم افزار امنیتی استفاده کنید

حتی اگر در دانلود یک مود برنامه آلوده به نرم افزارهای جاسوسی اشتباه کنید، نرم افزار امنیتی ممکن است بتواند از شما محافظت کند. چندین برنامه آنتی ویروس رایگان برای اندروید وجود دارد که کار را انجام می دهند.

مراقب برنامه های مود شده باشید

برنامه‌های مود شده به کاربران اجازه می‌دهند نرم‌افزار را به شیوه‌ای جدید تجربه کنند، اما می‌توانند خطر امنیتی نیز داشته باشند. این بدان معنا نیست که شما باید از نسخه های اصلاح شده برنامه های محبوب به طور کامل اجتناب کنید، اما باید اقدامات احتیاطی بیشتری را انجام دهید.

سیگنال و تلگرام از نظر امنیت و حریم خصوصی، فرسنگ ها جلوتر از سایر برنامه های پیام رسان هستند. برای یک فرد معمولی، آنها به اندازه کافی خوب هستند.

Tags: