概要
- SignalとTelegramの規制されていないアプリMODの台頭により、マルウェアを配布して何も知らないユーザーをスパイするサイバー犯罪者が引き寄せられています。
- スパイウェアに感染した偽のTelegram MODの中には、ユーザーの個人データを漏洩したものもあり、偽のSignal MODの中には、ハッカーが被害者のSignalアカウントにログインできるようにしたものもありました。
- 開発者を調査し、評価とレビューを確認し、サードパーティのアプリストアを避け、アプリのパーミッションを確認し、セキュリティソフトウェアを使用して、偽のSignalとTelegramアプリから身を守りましょう。
SignalとTelegramは、世界で最も人気のあるセキュアメッセージングアプリの2つです。これらは、ユーザーのプライバシーの保護に尽力しており、使いやすく、クールな機能が満載です。
しかし、人々は常にアプリにもっと多くのものを求めています。より多くの機能を備えた規制されていないSignalとTelegramのアプリMODの台頭により、かなりの数のユーザーが取り込まれており、サイバー犯罪者はこれを悪用してマルウェアなどを配信しています。
アプリMODとは何ですか?
アプリMODは、本質的に不吉なアイデアではありません。ソフトウェアは通常、技術愛好家、サードパーティの開発者、ファンによって変更されます。または、アプリの基本バージョンに特定の機能が欠けているか、パフォーマンスを妨げる不要な機能があると考える人々によって変更されます。
一部のソフトウェア会社はこのコンセプトを嫌い、製品の改変バージョンを取り締まるために最善を尽くしています。しかし、他の会社はこれに反対しておらず、開発者が独自のクライアントや同じアプリの改変バージョンを作成することを奨励しています。
TelegramとSignalのクローン内のスパイウェアのしくみ
ここで不吉なことが起こります。サイバー犯罪者は、アプリMODの市場があり、マルウェアを配布するためにこれを悪用できることに気づきました。2023年9月に調査結果を公表したサイバーセキュリティ企業のカスペルスキーが発見したように、特定のTelegramクローンでまさにこれが起こっています。一方、ESETは2023年8月に、脅威アクターが何も知らないユーザーをスパイするために偽のSignal MODも作成していることを発見しました。
偽のTelegram MODは、Google Playに繁体字中国語、ウイグル語、簡体字中国語のアプリバージョンとして登場しました。悪意のある開発者は、Telegramが公式チャンネルで使用しているものと同様の画像を使用して説得力のあるように見せかけ、アプリの説明は前述の言語で書かれていました。このMODは、より高速で軽量なバージョンのTelegramとして宣伝されていました。
つまり、これは完全に合法的なMODのように見え、Telegram自体が支持し、開発者が作成することを奨励しているMODに似ていました。しかし、大きな違いがありました。偽のTelegramアプリは根本的に異なるコードを持っていたため、作成者はそれをダウンロードして使用する人をスパイすることができました。このMODをインストールするという間違いを犯した人は、連絡先、メッセージ、ファイル、名前、電話番号が漏洩しました。この情報はすべて、人々がアプリを使用するにつれて脅威アクターに送信されました。
Signalの場合、脅威アクターはわずかに異なるアプローチを取りました。彼らはSignal Plus Messengerと呼ばれるMODを設計し、より合法的に見えるように偽のWebサイトを作成しました。偽のSignal MODで見つかったマルウェアは、偽のTelegramアプリよりも危険であると主張されており、作成者がターゲットのSignalアカウントにログインできるようにしました。
どちらのMODも、ターゲットの知識や同意なしに情報を収集するように設計されたマルウェアの一種であるスパイウェアに分類できます。
ESETとカスペルスキーは、同じハッキンググループであるGREFが、他のいくつかの悪意のあるアプリとともに、両方のMODの背後にいたと信じています。このグループは中国政府とつながりがあり、通常はBadBazaarとして識別されている悪意のあるコードを配布していると伝えられています。
これらのTelegramとSignalアプリにスパイウェアが含まれているのはなぜですか?
なぜ彼らはこれらの悪意のあるMODを配布しているのでしょうか? ESETのレポートによると、主な理由の1つは、中国の少数民族をスパイするためです。
偽のアプリは後にGoogle PlayストアとSamsung Galaxyストアから削除されましたが、被害はすでに発生していました。中国だけでなく世界中で何千人もの人々がダウンロードし、その個人データが漏洩して中国政府の手に渡ったと考えるのが妥当です。
確かに、スパイウェアを搭載したMODを配布している詐欺師は他にもおり、そのほとんどは金銭的な動機を持っています。本当の質問は、これらの悪意のあるアプリがそもそも2つの大規模で評判の高いアプリストアに最初に登場したのはなぜでしょうか? これらのストアには、悪意のあるコードを特定する仕事を持つモデレーターがいないのでしょうか?
Googleの7月のトレンドレポート[PDF]は、その研究者がバージョン管理を通じて脅威アクターがセキュリティコントロールを回避していることを発見したと述べ、説明を提供しました。つまり、彼らは最初に完全に合法的なMODを作成し、その後、更新を介してマルウェアを注入します。明らかに、すべての更新は承認前にGoogleによって分析されるべきですが、同社は明らかにマルウェアをアプリストアから排除するために苦労しています。
偽のSignalとTelegramアプリから身を守る方法
これらの特定のSignalとTelegramのMODがGoogle PlayストアとSamsung Galaxyストアで利用できなくなったとしても、何らかの形で再登場する可能性が高いので、それほど意味がありません。そうならなくても、他の偽のMODがその代わりを務めます。
安全を保つためには、本物のアプリと偽のアプリ、合法的なMODとマルウェアを含むMODを区別する方法を知る必要があります。
1. 開発者を調査する
改変されたアプリをダウンロードする前に、その背後にある人々について調べてください。彼らは合法ですか? 彼らは誰ですか? 彼らの活動は元の開発者によって支持されていますか?
2. 評価とレビューを確認する
他のユーザーが何を言っているかを確認し、評価とレビューを確認することは常に良い考えです。これは絶対的な方法ではありませんが、ダウンロードしたいMODが安全かどうかを判断するのに役立ちます。
3. サードパーティのアプリストアを避ける
一般的な経験則として、サードパーティのアプリストアやランダムなWebサイトからソフトウェアをダウンロードしないでください。Google Playストアには問題があるかもしれませんが、特定の保護策が導入されており、はるかに安全なオプションです。そうは言っても、安全なAPKをダウンロードするための信頼できるサイトがいくつかあります。
4. アプリのパーミッションを確認する
SignalやTelegramなどのアプリはプライバシーを中心に展開されており、異常なパーミッションを求めることはありません。しかし、悪意のある改変されたアプリは要求するかもしれません。疑わしいアプリが異常なパーミッションを求めているかどうかを確認するには、[設定] > [アプリ]に移動し、問題のアプリを見つけてタップします。または、ホーム画面でアプリを長押しし、[アプリ情報] > [パーミッション]を選択します。Androidがデバイスによって異なる方法で動作するため、メニュー名とプロセスはわずかに異なる場合があります。ただし、プロセスは似ています。
5. セキュリティソフトウェアを使用する
スパイウェアに感染したアプリMODをダウンロードするという間違いを犯した場合でも、セキュリティソフトウェアがあなたを保護できる可能性があります。Android用の無料のアンチウイルスアプリはいくつかあり、それらが役立ちます。
改変されたアプリには注意する
改変されたアプリにより、ユーザーは新しい方法でソフトウェアを体験できますが、セキュリティリスクをもたらす可能性もあります。これは、人気のアプリの改変バージョンを完全に避けるべきだという意味ではありませんが、特別な注意を払う必要があります。
SignalとTelegramは、セキュリティとプライバシーに関して他のメッセージングアプリよりもはるかに優れています。一般の人にとっては、そのままでも十分に優れています。
コメントする