대부분의 텔레그램 및 신호 모드는 스파이웨어이며 이를 발견하는 방법은 다음과 같습니다.
주요 시사점
- Signal 및 Telegram에 대한 규제되지 않은 앱 모드의 증가로 인해 악성 코드를 배포하고 의심하지 않는 사용자를 감시하는 사이버 범죄자가 유입되었습니다.
- 일부 스파이웨어에 감염된 가짜 텔레그램 모드는 사용자의 개인 데이터를 노출했으며, 가짜 Signal 모드는 해커가 피해자의 Signal 계정에 로그인할 수 있도록 허용했습니다.
- 개발자를 조사하고, 평점과 리뷰를 확인하고, 타사 앱 스토어를 피하고, 앱 권한을 검토하고, 보안 소프트웨어를 사용하여 가짜 Signal 및 Telegram 앱으로부터 안전을 유지하세요.
Signal과 Telegram은 세계에서 가장 인기 있는 보안 메시징 앱 중 두 가지입니다. 사용자의 개인 정보를 보호하기 위해 최선을 다하고 있으며 사용하기 쉽고 멋진 기능이 가득합니다.
하지만 사람들은 항상 앱에서 더 많은 것을 원합니다. 더 많은 기능을 갖춘 규제되지 않은 Signal 및 Telegram 앱 모드가 증가하면서 상당한 수의 사용자가 확보되었으며, 사이버 범죄자는 이를 악용하여 악성 코드 등을 전달합니다.
앱 모드란 무엇입니까?
앱 모드는 본질적으로 불길한 아이디어가 아닙니다. 소프트웨어는 일반적으로 기술 애호가, 타사 개발자 및 팬에 의해 수정됩니다. 또는 오히려 앱의 기본 버전에 특정 기능이 부족하거나 성능을 방해하는 불필요한 기능이 있다고 믿는 사람들이 있습니다.
일부 소프트웨어 회사는 이 개념을 싫어하고 자사 제품의 수정된 버전을 단속하기 위해 최선을 다합니다. 그러나 다른 사람들은 이에 반대하지 않고 개발자가 자신의 클라이언트나 동일한 앱의 수정된 버전을 만들도록 권장합니다.
텔레그램 및 신호 복제의 스파이웨어는 어떻게 작동합니까?
여기서 불길한 일이 발생합니다. 사이버 범죄자들은 앱 모드 시장이 있다는 것을 깨닫고 이를 악용하여 악성 코드를 배포합니다. 2023년 9월 조사 결과를 발표한 사이버 보안 회사인 Kaspersky가 발견한 특정 Telegram 클론에서 정확히 이런 일이 일어나고 있습니다. < a i=3>ESET는 위협 행위자가 의심하지 않는 사용자를 감시하기 위해 가짜 Signal 모드도 만들고 있다는 사실을 2023년 8월에 발견했습니다.
가짜 텔레그램 모드는 Google Play에 중국어 번체, 위구르어, 중국어 간체 앱 버전으로 표시되었습니다. 악의적인 개발자는 Telegram이 공식 채널에서 사용하는 것과 유사한 이미지를 사용하고 앱 설명을 앞서 언급한 언어로 작성하여 설득력 있게 보이려고 많은 노력을 기울였습니다. 이 모드는 더 빠르고 가벼운 Telegram 버전으로 광고되었습니다.
간단히 말해서, 이것은 Telegram 자체가 승인하고 개발자가 만들도록 권장하는 모드와 유사하게 완벽하게 합법적인 모드처럼 보였습니다. 그러나 중요한 차이점이 있었습니다. 가짜 Telegram 앱은 근본적으로 다른 코드를 가지고 있어서 제작자가 이를 다운로드하고 사용하는 모든 사람을 감시할 수 있었습니다. 이 모드를 잘못 설치한 사람들의 연락처, 메시지, 파일, 이름, 전화번호가 노출되었습니다. 이 모든 정보는 사람들이 앱을 사용할 때 위협 행위자에게 전송되었습니다.
Signal의 경우 위협 행위자는 약간 다른 접근 방식을 취했습니다. 그들은 Signal Plus Messenger라는 모드를 디자인하고 좀 더 합법적인 것처럼 보이도록 가짜 웹사이트를 만들었습니다. 가짜 Signal 모드에서 발견된 악성 코드는 제작자가 대상의 Signal 계정에 로그인할 수 있도록 허용했기 때문에 가짜 Telegram 앱보다 더 위험했습니다.
두 모드 모두 스파이웨어로 분류될 수 있습니다. 스파이웨어는 대상이 알지 못하거나 동의하지 않고 대상에 대한 정보를 수집하도록 설계된 악성 코드 유형입니다. 아>
ESET과 Kaspersky는 동일한 해킹 그룹인 GREF가 다른 여러 악성 앱과 함께 두 모드의 배후에 있다고 믿고 있습니다. 이 그룹은 중국 정부와 연계되어 있으며 일반적으로 BadBazaar로 식별되는 악성 코드를 배포하는 것으로 알려졌습니다.
이러한 Telegram 및 Signal 앱에 스파이웨어가 포함된 이유는 무엇입니까?
왜 이런 악성 모드를 배포하는 걸까요? ESET 보고서에 따르면 주요 이유 중 하나는 중국의 소수민족을 염탐하기 위한 것입니다.
가짜 앱은 나중에 Google Play 스토어 및 Samsung Galaxy Store에서 제거되었지만 피해는 이미 발생했습니다. 개인 데이터가 노출되어 중국 정부의 손에 있을 가능성이 있는 수천 명의 사람들(중국뿐만 아니라 전 세계)이 다운로드했다고 가정하는 것이 안전합니다.
물론, 가장 재정적으로 동기를 부여받아 스파이웨어에 휩싸인 모드를 배포하는 다른 사기꾼도 있습니다. 진짜 질문은 이러한 악성 앱이 평판이 좋은 두 개의 대규모 앱 스토어에 어떻게 처음 등장했느냐는 것입니다. 이런 매장에는 악성 코드를 식별하는 업무를 담당하는 중재자가 있지 않나요?
Google의 7월 동향 보고서 [PDF]에서는 연구원들이 버전 관리를 통해 보안 제어를 우회하는 위협 행위자를 발견했다고 설명했습니다. 즉, 처음에는 완벽하게 합법적인 모드를 만든 다음 나중에 업데이트를 통해 악성 코드를 주입합니다. 분명히 모든 업데이트는 승인 전에 Google에서 분석해야 하지만 회사는 분명히 앱 스토어에서 악성 코드를 제거하기 위해 고군분투하고 있습니다.
가짜 신호 및 텔레그램 앱으로부터 안전을 유지하는 방법
이러한 특정 Signal 및 Telegram 모드가 Google Play 스토어 및 Samsung Galaxy Store에서 더 이상 제공되지 않는다는 것은 큰 의미가 없습니다. 어떤 형태로든 다시 나타날 가능성이 높기 때문입니다. 그렇지 않더라도 다른 가짜 모드가 그 자리를 대신할 것입니다.
안전을 유지하려면 실제 앱과 가짜 앱, 합법적인 모드, 악성 코드가 포함된 앱을 구별하는 방법을 알아야 합니다.
1. 개발자 조사
수정된 앱을 다운로드하기 전에 앱 뒤에 있는 사람들에 대해 조사해 보세요. 합법적인가요? 그들은 누구입니까? 원래 개발자가 해당 활동을 보증합니까?
2. 평점 및 리뷰 확인
항상 다른 사람들이 말하는 것을 확인하고 평점과 리뷰를 보는 것이 좋습니다. 이는 완벽한 전략은 아니지만 다운로드하려는 모드가 안전한지 판단하는 데 도움이 될 수 있습니다.
3. 타사 앱 스토어를 피하세요
일반적으로 제3자 앱 스토어나 임의의 웹사이트에서 소프트웨어를 다운로드해서는 안 됩니다. Google Play 스토어에는 문제가 있을 수 있지만 특정 보호 장치가 마련되어 있어 훨씬 안전한 옵션입니다. 안전한 APK 다운로드에 대한 평판이 좋은 사이트가 몇 군데 있습니다.
4. 앱 권한 검토
Signal 및 Telegram과 같은 앱은 개인 정보 보호를 중심으로 하며 절대로 비정상적인 권한을 요청하지 않습니다. 그러나 악의적인 수정된 앱은 그럴 수도 있습니다. 의심스러운 앱이 비정상적인 권한을 요청하는지 확인하려면 설정 > 앱에서 문제의 앱을 찾아서 탭하세요. 또는 홈 화면에서 앱을 길게 누르고 앱 정보 > 권한. Android가 다양한 기기에서 작동하는 방식의 차이로 인해 메뉴 이름과 프로세스가 약간 다를 수 있지만 프로세스는 유사합니다.
5. 보안 소프트웨어 사용
스파이웨어에 감염된 앱 모드를 실수로 다운로드하더라도 보안 소프트웨어가 귀하를 보호할 수 있습니다. 작업을 완료할 수 있는 여러 Android용 무료 바이러스 백신 앱이 있습니다.
수정된 앱에 주의하세요
수정된 앱을 사용하면 사용자는 새로운 방식으로 소프트웨어를 경험할 수 있지만 보안 위험을 초래할 수도 있습니다. 이는 인기 앱의 수정된 버전을 완전히 피해야 한다는 의미는 아니지만 추가적인 예방 조치를 취해야 한다는 의미입니다.
Signal과 Telegram은 보안 및 개인 정보 보호 측면에서 다른 메시징 앱보다 훨씬 앞서 있습니다. 보통 사람에게는 그 자체만으로도 충분합니다.
답글 남기기