تعد تطبيقات Telegram وSignal mod مشكلة أمنية تنتظر حدوثها.

الماخذ الرئيسية

  • اجتذب ظهور تعديلات التطبيقات غير الخاضعة للتنظيم لتطبيق Signal وTelegram مجرمي الإنترنت الذين يوزعون البرامج الضارة ويتجسسون على المستخدمين المطمئنين.
  • كشفت بعض تعديلات Telegram المزيفة المصابة ببرامج التجسس عن البيانات الخاصة للمستخدمين، بينما سمحت تعديلات Signal المزيفة للمتسللين بتسجيل الدخول إلى حسابات Signal الخاصة بالضحايا.
  • تأكد من البحث عن المطورين، والتحقق من التقييمات والمراجعات، وتجنب متاجر تطبيقات الطرف الثالث، ومراجعة أذونات التطبيقات، واستخدام برامج الأمان للبقاء في مأمن من تطبيقات Signal وTelegram المزيفة.

يعد Signal وTelegram من أكثر تطبيقات المراسلة الآمنة شيوعًا في العالم؛ إنهم ملتزمون بحماية خصوصية المستخدم، وسهل الاستخدام، ومليء بالميزات الرائعة.

لكن الناس يريدون دائمًا المزيد من تطبيقاتهم. أدى الارتفاع في تعديلات تطبيقات Signal وTelegram غير الخاضعة للتنظيم مع المزيد من الميزات إلى جذب عدد لا بأس به من المستخدمين، وهو ما يستغله مجرمو الإنترنت لتوصيل البرامج الضارة والمزيد.

ما هي تعديلات التطبيقات؟

instagram viewer

تعديلات التطبيق ليست فكرة شريرة بطبيعتها. عادةً ما يتم تعديل البرامج بواسطة عشاق التكنولوجيا ومطوري الطرف الثالث والمشجعين. أو بالأحرى، من قبل الأشخاص الذين يعتقدون أن الإصدار الأساسي من التطبيق إما يفتقر إلى وظائف معينة أو يحتوي على ميزات غير ضرورية تعيق أدائه.

بعض شركات البرمجيات لا تحب هذا المفهوم وتبذل قصارى جهدها للقضاء على الإصدارات المعدلة من منتجاتها. ومع ذلك، لا يعارضه الآخرون ويشجعون المطورين على ابتكار عملائهم أو إصدارات معدلة من نفس التطبيق.

كيف تعمل برامج التجسس في Telegram وSignal Clones؟

هنا يصبح الأمر شريرًا: أدرك مجرمو الإنترنت أن هناك سوقًا لتعديلات التطبيقات ويستغلون ذلك لتوزيع البرامج الضارة. وهذا بالضبط ما كان يحدث مع بعض نسخ Telegram، كما اكتشفتها شركة الأمن السيبراني كاسبيرسكي، والتي نشرت نتائجها في سبتمبر 2023. إسيتوفي الوقت نفسه، وجدت في أغسطس 2023 أن الجهات الفاعلة في مجال التهديد تقوم أيضًا بإنشاء تعديلات وهمية على Signal للتجسس على المستخدمين المطمئنين.

ظهرت تعديلات Fake Telegram على Google Play كإصدارات من التطبيقات الصينية التقليدية والأويغورية والصينية المبسطة. بذل المطور الخبيث جهدًا حقيقيًا للظهور بشكل مقنع، وذلك باستخدام صور مشابهة لتلك التي ويستخدم تطبيق تيليجرام على قنواته الرسمية، بينما تم كتابة أوصاف التطبيق باللغة المذكورة أعلاه اللغات. تم الإعلان عن التعديل باعتباره إصدارًا أسرع وأخف وزنًا من Telegram.

باختصار، بدا هذا وكأنه تعديل شرعي تمامًا، على غرار التعديلات التي يدعمها Telegram نفسه ويشجع المطورين على إنشائها. ولكن كان هناك اختلاف كبير: كان لتطبيق Telegram المزيف رمزًا مختلفًا جذريًا، مما يسمح لمنشئيه بالتجسس على أي شخص يقوم بتنزيله واستخدامه. أولئك الذين ارتكبوا خطأ تثبيت هذا الوضع تم الكشف عن جهات اتصالهم ورسائلهم وملفاتهم وأسمائهم وأرقام هواتفهم. تم إرسال كل هذه المعلومات إلى جهة التهديد عندما استخدم الأشخاص التطبيق.

حقوق الصورة: كاسبيرسكي

مع Signal، كان لممثل التهديد نهج مختلف قليلاً. لقد صمموا نموذجًا يسمى Signal Plus Messenger وأنشأوا موقعًا مزيفًا ليبدو أكثر شرعية. يمكن القول إن البرامج الضارة الموجودة في تطبيق Signal المزيف أكثر خطورة من تطبيق Telegram المزيف، حيث سمحت لمنشئيها بتسجيل الدخول إلى حساب Signal الخاص بالهدف.

يمكن أن يكون كلا التعديلين تصنف على أنها برامج تجسسوهو نوع من البرامج الضارة المصممة لجمع معلومات حول الهدف دون علمهم أو موافقتهم.

ويعتقد كل من ESET وKaspersky أن نفس مجموعة القرصنة، GREF، كانت وراء كلا التعديلين، إلى جانب العديد من التطبيقات الضارة الأخرى. وبحسب ما ورد فإن المجموعة لها علاقات بالحكومة الصينية وتقوم عادة بتوزيع التعليمات البرمجية الضارة التي تم تحديدها على أنها BadBazaar.

لماذا تتضمن تطبيقات Telegram وSignal برامج تجسس؟

لماذا يقومون بتوزيع هذه التعديلات الخبيثة؟ ووفقا لتقرير شركة ESET، فإن أحد الأسباب الرئيسية هو التجسس على الأقليات العرقية في الصين.

تمت إزالة التطبيقات المزيفة لاحقًا من متجر جوجل بلاي ومتجر سامسونج جالاكسي، لكن الضرر كان قد تم القيام به. من الآمن أن نفترض أنه تم تنزيلها من قبل آلاف الأشخاص (في جميع أنحاء العالم، وليس فقط في الصين) الذين تم الكشف عن بياناتهم الخاصة ومن المحتمل أن تكون في أيدي الحكومة الصينية.

من المؤكد أن هناك محتالين آخرين يوزعون تعديلات مليئة ببرامج التجسس، ومعظمها بدوافع مالية. السؤال الحقيقي هو، كيف ظهرت هذه التطبيقات الضارة في متجرين كبيرين من متاجر التطبيقات ذات السمعة الطيبة في المقام الأول؟ ألا يوجد في هذه المتاجر مشرفون مهمتهم التعرف على التعليمات البرمجية الضارة؟

تقرير اتجاهات شهر يوليو من جوجل قدم [PDF] تفسيرًا، قائلًا إن باحثيه اكتشفوا جهات تهديد تتجاوز الضوابط الأمنية من خلال الإصدار. هذا يعني أنهم يقومون في البداية بإنشاء تعديلات شرعية تمامًا ثم يقومون لاحقًا بإدخال برامج ضارة عبر التحديث. من الواضح أنه يجب أيضًا على Google تحليل جميع التحديثات قبل الموافقة عليها، ولكن من الواضح أن الشركة تكافح لتخليص متجر التطبيقات الخاص بها من البرامج الضارة.

كيفية البقاء آمنًا من تطبيقات Signal وTelegram المزيفة

إن كون هذه التعديلات الخاصة بـ Signal و Telegram لم تعد متاحة على متجر Google Play ومتجر Samsung Galaxy لا يعني الكثير، لأنه من المرجح أن تظهر مرة أخرى بشكل ما. وحتى لو لم يفعلوا ذلك، فسوف تحل محلهم تعديلات مزيفة أخرى.

للبقاء آمنًا، تحتاج إلى معرفة كيفية التمييز بين التطبيقات الحقيقية والمزيفة، والتعديلات الشرعية، وتلك التي تحتوي على برامج ضارة.

1. ابحث عن المطور

قبل تنزيل تطبيق معدل، قم بإجراء بعض الأبحاث حول الأشخاص الذين يقفون وراءه. هل هم شرعيون؟ من هؤلاء؟ هل أنشطتهم معتمدة من قبل المطور الأصلي؟

2. تحقق من التقييمات والمراجعات

من الجيد دائمًا التحقق مما يقوله الآخرون وإلقاء نظرة على التقييمات والمراجعات. هذه ليست استراتيجية مضادة للرصاص، ولكنها لا تزال تساعدك في تحديد ما إذا كان التعديل الذي تريد تنزيله آمنًا أم لا.

3. تجنب متاجر تطبيقات الطرف الثالث

كقاعدة عامة، لا ينبغي عليك تنزيل البرامج من متاجر تطبيقات الطرف الثالث أو مواقع الويب العشوائية. قد يواجه متجر Google Play بعض المشكلات، ولكنه يتمتع أيضًا ببعض وسائل الحماية ويعد خيارًا أكثر أمانًا. مع ذلك قال، هناك عدد قليل من المواقع ذات السمعة الطيبة ل تنزيلات APK آمنة.

4. مراجعة أذونات التطبيق

تتمحور تطبيقات مثل Signal وTelegram حول الخصوصية، ولن تطلب أبدًا أذونات غير عادية. ومع ذلك، قد يكون هناك تطبيق ضار معدل. للتحقق مما إذا كان التطبيق المشبوه يطلب أذونات غير عادية، انتقل إلى الإعدادات > التطبيقات، وحدد موقع التطبيق المعني، ثم اضغط عليه. وبدلاً من ذلك، اضغط لفترة طويلة على التطبيق على شاشتك الرئيسية واختر معلومات التطبيق > الأذونات. نظرًا للاختلافات في كيفية عمل Android عبر الأجهزة المختلفة، قد تختلف أسماء القائمة والعمليات قليلاً، لكن العملية ستكون متشابهة.

5. استخدم برامج الأمان

حتى إذا ارتكبت خطأ بتنزيل تطبيق مصاب ببرامج تجسس، فقد يكون برنامج الأمان قادرًا على حمايتك. هناك العديد تطبيقات مكافحة الفيروسات المجانية لنظام Android من شأنها أن تنجز المهمة.

كن حذرًا مع التطبيقات المعدلة

تتيح التطبيقات المعدلة للمستخدمين تجربة البرامج بطريقة جديدة، ولكنها قد تشكل أيضًا خطرًا أمنيًا. هذا لا يعني أنه يجب عليك تجنب الإصدارات المعدلة من التطبيقات الشائعة تمامًا، ولكن يجب عليك اتخاذ احتياطات إضافية.

يتفوق Signal وTelegram بأميال على تطبيقات المراسلة الأخرى فيما يتعلق بالأمان والخصوصية. بالنسبة للشخص العادي، فهي جيدة بما فيه الكفاية كما هي.