La maggior parte dei mod di Telegram e Signal sono spyware, ed è così che li riconosci
Punti chiave
- L’ascesa di mod di app non regolamentate per Signal e Telegram ha attirato i criminali informatici che distribuiscono malware e spiano utenti ignari.
- Alcuni falsi mod di Telegram infetti da spyware hanno esposto i dati privati degli utenti, mentre i falsi mod di Signal hanno consentito agli hacker di accedere agli account Signal delle vittime.
- Assicurati di ricercare gli sviluppatori, controllare valutazioni e recensioni, evitare app store di terze parti, rivedere le autorizzazioni delle app e utilizzare software di sicurezza per stare al sicuro dalle false app Signal e Telegram.
Signal e Telegram sono due delle app di messaggistica sicura più popolari al mondo; si impegnano a salvaguardare la privacy degli utenti, sono facili da usare e sono ricchi di funzionalità interessanti.
Ma le persone vogliono sempre di più dalle loro app. Un aumento delle mod non regolamentate delle app Signal e Telegram con più funzionalità ha catturato un discreto numero di utenti, che i criminali informatici sfruttano per distribuire malware e altro ancora.
Cosa sono le mod dell’app?
Le mod delle app non sono un’idea intrinsecamente sinistra. Il software viene solitamente modificato da appassionati di tecnologia, sviluppatori di terze parti e fan. O meglio, da persone che credono che la versione base dell’app manchi di alcune funzionalità o abbia caratteristiche non necessarie che ne ostacolano le prestazioni.
Ad alcune società di software questo concetto non piace e fanno del loro meglio per reprimere le versioni modificate dei loro prodotti. Tuttavia, altri non si oppongono e incoraggiano gli sviluppatori a creare propri client o versioni modificate della stessa app.
Come funzionano gli spyware in Telegram e i cloni di Signal?
Ecco che la situazione diventa sinistra: i criminali informatici si sono resi conto che esiste un mercato per le modifiche delle app e lo sfruttano per distribuire malware. Questo è esattamente ciò che sta accadendo con alcuni cloni di Telegram, come scoperto dalla società di sicurezza informatica Kaspersky, che ha pubblicato i suoi risultati nel settembre 2023. < a i=3>ESET, nel frattempo, ha scoperto nell’agosto 2023 che gli autori delle minacce stanno anche creando falsi mod Signal per spiare utenti ignari.
Le mod false di Telegram sono apparse su Google Play come versioni dell’app in cinese tradizionale, uiguro e cinese semplificato. Lo sviluppatore malevolo ha fatto un vero sforzo per apparire convincente, utilizzando immagini simili a quelle che Telegram utilizza sui suoi canali ufficiali, mentre le descrizioni delle app erano scritte nelle lingue sopra menzionate. La mod è stata pubblicizzata come una versione più veloce e leggera di Telegram.
In breve, sembrava una mod perfettamente legittima, simile alle mod che Telegram stesso sostiene e incoraggia gli sviluppatori a creare. Ma c’era una differenza significativa: la falsa app di Telegram aveva un codice radicalmente diverso, permettendo ai suoi creatori di spiare chiunque la scaricasse e la utilizzasse. Coloro che hanno commesso l’errore di installare questa mod hanno visto esposti i propri contatti, messaggi, file, nomi e numeri di telefono. Tutte queste informazioni sono state inviate all’autore della minaccia mentre le persone utilizzavano l’app.
Con Signal, l’autore della minaccia ha adottato un approccio leggermente diverso. Hanno progettato una mod chiamata Signal Plus Messenger e hanno creato un sito Web falso per sembrare più legittimo. Il malware trovato nel falso mod Signal era probabilmente più pericoloso che nella falsa app Telegram, poiché consentiva ai suoi creatori di accedere all’account Signal del bersaglio.
Entrambi i mod possono essere classificati come spyware, un tipo di malware progettato per raccogliere informazioni sull’obiettivo a sua insaputa o senza il suo consenso.
ESET e Kaspersky ritengono che dietro entrambe le mod ci sia lo stesso gruppo di hacker, GREF, insieme a molte altre app dannose. Secondo quanto riferito, il gruppo ha legami con il governo cinese e in genere distribuisce codice dannoso identificato come BadBazaar.
Perché queste app di Telegram e Signal includono spyware?
Perché distribuiscono queste mod dannose? Secondo il rapporto ESET, uno dei motivi principali è spiare le minoranze etniche in Cina.
Le app false sono state successivamente rimosse dal Google Play Store e dal Samsung Galaxy Store, ma il danno era già stato fatto. È lecito ritenere che siano stati scaricati da migliaia di persone (in tutto il mondo, non solo in Cina) i cui dati privati sono stati esposti e probabilmente nelle mani del governo cinese.
Certo, ci sono altri truffatori che distribuiscono mod piene di spyware, la maggior parte motivati dal punto di vista finanziario. La vera domanda è: come sono apparse queste app dannose in due app store grandi e affidabili? Questi negozi non hanno moderatori il cui compito è identificare il codice dannoso?
Il Rapporto sulle tendenze di luglio di Google [PDF] ha offerto una spiegazione, affermando che i suoi ricercatori hanno scoperto che gli autori delle minacce aggiravano i controlli di sicurezza attraverso il controllo delle versioni. Ciò significa che inizialmente creano mod perfettamente legittime e successivamente inseriscono malware tramite un aggiornamento. Ovviamente, anche tutti gli aggiornamenti dovrebbero essere analizzati da Google prima dell’approvazione, ma la società sta evidentemente lottando per liberare il suo app store dal malware.
Come stare al sicuro dalle app Fake Signal e Telegram
Il fatto che questi particolari mod di Signal e Telegram non siano più disponibili sul Google Play Store e sul Samsung Galaxy Store non significa molto, poiché è più che probabile che riappariranno in qualche forma. Anche se non lo fanno, altri falsi mod prenderanno il loro posto.
Per stare al sicuro, devi sapere come distinguere tra app vere e false, mod legittime e quelle che contengono malware.
1. Ricerca lo sviluppatore
Prima di scaricare un’app modificata, fai qualche ricerca sulle persone dietro di essa. Sono legittimi? Loro chi sono? Le loro attività sono approvate dallo sviluppatore originale?
2. Controlla valutazioni e recensioni
È sempre una buona idea controllare cosa dicono gli altri e guardare le valutazioni e le recensioni. Questa non è una strategia a prova di bomba, ma può comunque aiutarti a determinare se la mod che desideri scaricare è sicura.
3. Evita App Store di terze parti
Come regola generale, non dovresti scaricare software da app store di terze parti o siti Web casuali. Il Google Play Store potrebbe presentare problemi, ma dispone anche di alcune protezioni ed è un’opzione molto più sicura. Detto questo, ci sono alcuni siti affidabili per download sicuri di APK.
4. Esamina le autorizzazioni dell’app
App come Signal e Telegram ruotano attorno alla privacy e non chiederanno mai autorizzazioni insolite. Tuttavia, un’app modificata dannosa potrebbe. Per verificare se un’applicazione sospetta richiede autorizzazioni insolite, vai a Impostazioni > App, individua l’app in questione e toccala. In alternativa, premi a lungo l’app nella schermata iniziale e seleziona Informazioni app > Autorizzazioni. A causa delle differenze nel funzionamento di Android sui diversi dispositivi, i nomi dei menu e i processi potrebbero variare leggermente, ma il processo sarà simile.
5. Utilizzare il software di sicurezza
Anche se commetti l’errore di scaricare un’app infetta da spyware, il software di sicurezza potrebbe essere in grado di proteggerti. Esistono diverse app antivirus gratuite per Android che porteranno a termine il lavoro.
Fai attenzione alle app modificate
Le app modificate consentono agli utenti di sperimentare il software in un modo nuovo, ma possono anche rappresentare un rischio per la sicurezza. Ciò non significa che dovresti evitare del tutto le versioni modificate delle app più popolari, ma devi prendere ulteriori precauzioni.
Signal e Telegram sono molto più avanti rispetto alle altre app di messaggistica per quanto riguarda sicurezza e privacy. Per la persona media, sono abbastanza buoni così come sono.
Lascia un commento