Contents
- Các Ứng Dụng Mod Là Gì?
- Phần Mềm Gián Điệp Trong Các Bản Sao Của Telegram và Signal Hoạt Động Như Thế Nào?
- Tại Sao Các Ứng Dụng Telegram và Signal Này Chứa Phần Mềm Gián Điệp?
- Làm Thế Nào Để Bảo Vệ Mình Khỏi Các Ứng Dụng Signal và Telegram Giả Mạo
- 1. Nghiên Cứu Nhà Phát Triển
- 2. Kiểm Tra Đánh Giá và Nhận Xét
- 3. Tránh Các Cửa Hàng Ứng Dụng Bên Thứ Ba
- 4. Kiểm Tra Quyền Ứng Dụng
- 5. Sử Dụng Phần Mềm Bảo Mật
- 1. Các ứng dụng mod có an toàn để sử dụng không?
- 2. Làm thế nào để biết một ứng dụng mod có chứa phần mềm độc hại?
- 3. Tại sao các ứng dụng mod lại phổ biến?
- 4. Làm thế nào để bảo vệ dữ liệu cá nhân khi sử dụng các ứng dụng nhắn tin?
- 5. Tôi có nên tải xuống các ứng dụng từ các cửa hàng ứng dụng bên thứ ba không?
- 6. Làm thế nào để biết một ứng dụng có yêu cầu quyền bất thường?
- 7. Có cách nào để phát hiện phần mềm gián điệp trên thiết bị của tôi không?
- Cẩn Thận Với Các Ứng Dụng Mod
Signal và Telegram là hai trong số các ứng dụng nhắn tin bảo mật phổ biến nhất thế giới, cam kết bảo vệ quyền riêng tư của người dùng, dễ sử dụng và chứa đựng nhiều tính năng thú vị. Tuy nhiên, người dùng luôn muốn nhiều hơn từ các ứng dụng này. Sự gia tăng của các ứng dụng mod không kiểm soát cho Signal và Telegram với nhiều tính năng hơn đã thu hút một lượng người dùng đáng kể, và điều này đã bị tội phạm mạng lợi dụng để phân phối phần mềm độc hại.
Các Ứng Dụng Mod Là Gì?
Các ứng dụng mod không phải là ý tưởng xấu xa vốn có. Phần mềm thường được sửa đổi bởi những người đam mê công nghệ, các nhà phát triển bên thứ ba và những người hâm mộ. Hay đúng hơn, bởi những người tin rằng phiên bản cơ bản của ứng dụng thiếu một số chức năng hoặc có các tính năng không cần thiết làm giảm hiệu suất của nó.
Một số công ty phần mềm không thích ý tưởng này và cố gắng hết sức để ngăn chặn các phiên bản mod của sản phẩm của họ. Tuy nhiên, những công ty khác không phản đối và khuyến khích các nhà phát triển tạo ra các phiên bản khách hàng hoặc phiên bản sửa đổi của cùng một ứng dụng.
Phần Mềm Gián Điệp Trong Các Bản Sao Của Telegram và Signal Hoạt Động Như Thế Nào?
Đây là nơi mọi thứ trở nên nguy hiểm: tội phạm mạng nhận ra có thị trường cho các ứng dụng mod và lợi dụng điều này để phân phối phần mềm độc hại. Điều này chính xác là những gì đã xảy ra với một số bản sao của Telegram, như được phát hiện bởi công ty an ninh mạng Kaspersky, công bố phát hiện của họ vào tháng 9 năm 2023. ESET, trong khi đó, phát hiện vào tháng 8 năm 2023 rằng các diễn viên đe dọa cũng đang tạo ra các mod giả của Signal để theo dõi người dùng không ngờ tới.
Các mod giả của Telegram xuất hiện trên Google Play dưới dạng các phiên bản ứng dụng tiếng Trung Truyền Thống, tiếng Uyghur và tiếng Trung Giản Thể. Nhà phát triển độc hại đã nỗ lực thực sự để xuất hiện thuyết phục, sử dụng hình ảnh tương tự như những hình ảnh mà Telegram sử dụng trên các kênh chính thức của mình, trong khi mô tả ứng dụng được viết bằng các ngôn ngữ đã đề cập. Mod này được quảng cáo là phiên bản Telegram nhanh hơn, nhẹ hơn.
Nói ngắn gọn, điều này dường như là một mod hoàn toàn hợp pháp, tương tự như các mod mà chính Telegram khuyến khích và khuyến khích các nhà phát triển tạo ra. Nhưng có một sự khác biệt đáng kể: ứng dụng Telegram giả này có mã nguồn hoàn toàn khác, cho phép người tạo ra nó theo dõi bất kỳ ai tải xuống và sử dụng nó. Những người mắc sai lầm khi cài đặt mod này đã có danh bạ, tin nhắn, tệp, tên và số điện thoại của họ bị lộ. Tất cả thông tin này được gửi đến kẻ tấn công khi người dùng sử dụng ứng dụng.
Hình ảnh chụp màn hình của một mod Telegram trên Google Play
Với Signal, kẻ tấn công có cách tiếp cận hơi khác. Họ đã thiết kế một mod có tên Signal Plus Messenger và tạo một trang web giả để có vẻ hợp pháp hơn. Phần mềm độc hại được tìm thấy trong mod Signal giả này có thể nguy hiểm hơn so với trong ứng dụng Telegram giả, vì nó cho phép người tạo ra nó đăng nhập vào tài khoản Signal của mục tiêu.
Cả hai mod đều có thể được phân loại là phần mềm gián điệp, một loại phần mềm độc hại được thiết kế để thu thập thông tin về mục tiêu mà không có sự biết hoặc đồng ý của họ.
ESET và Kaspersky tin rằng cùng một nhóm hack, GREF, đứng sau cả hai mod, cùng với một số ứng dụng độc hại khác. Nhóm này được cho là có liên hệ với chính phủ Trung Quốc và thường phân phối mã độc hại được xác định là BadBazaar.
Tại Sao Các Ứng Dụng Telegram và Signal Này Chứa Phần Mềm Gián Điệp?
Tại sao họ lại phân phối các mod độc hại này? Theo báo cáo của ESET, một trong những lý do chính là để theo dõi các dân tộc thiểu số ở Trung Quốc.
Các ứng dụng giả sau đó đã bị xóa khỏi Google Play Store và Samsung Galaxy Store, nhưng thiệt hại đã xảy ra. Có thể giả định rằng chúng đã được hàng ngàn người tải xuống (trên toàn thế giới, không chỉ ở Trung Quốc) và dữ liệu cá nhân của họ đã bị lộ và có thể nằm trong tay chính phủ Trung Quốc.
Có thể có những kẻ lừa đảo khác phân phối các mod chứa phần mềm gián điệp, hầu hết là vì lợi nhuận tài chính. Câu hỏi thực sự là, làm thế nào mà các ứng dụng độc hại này lại xuất hiện trên hai cửa hàng ứng dụng lớn, có uy tín? Những cửa hàng này không có các điều phối viên có nhiệm vụ xác định mã độc hại?
Báo cáo Xu hướng Tháng 7 của Google [PDF] đã đưa ra một lời giải thích, cho biết các nhà nghiên cứu của họ đã phát hiện ra rằng các diễn viên đe dọa vượt qua các biện pháp kiểm soát bảo mật thông qua việc phiên bản hóa. Điều này có nghĩa là họ ban đầu tạo ra các mod hoàn toàn hợp pháp và sau đó tiêm phần mềm độc hại qua một bản cập nhật. Rõ ràng, tất cả các bản cập nhật cũng phải được phân tích bởi Google trước khi phê duyệt, nhưng công ty rõ ràng đang gặp khó khăn trong việc loại bỏ phần mềm độc hại khỏi cửa hàng ứng dụng của mình.
Làm Thế Nào Để Bảo Vệ Mình Khỏi Các Ứng Dụng Signal và Telegram Giả Mạo
Việc những mod Signal và Telegram cụ thể này không còn có sẵn trên Google Play Store và Samsung Galaxy Store không có ý nghĩa gì nhiều, vì rất có thể chúng sẽ xuất hiện trở lại dưới một hình thức nào đó. Ngay cả khi chúng không xuất hiện trở lại, các mod giả khác sẽ thay thế chúng.
Để bảo vệ mình, bạn cần biết cách phân biệt giữa các ứng dụng thật và giả, các mod hợp pháp và những mod chứa phần mềm độc hại.
1. Nghiên Cứu Nhà Phát Triển
Trước khi tải xuống một ứng dụng mod, hãy nghiên cứu về những người đứng sau nó. Họ có hợp pháp không? Họ là ai? Hoạt động của họ có được nhà phát triển gốc ủng hộ không?
2. Kiểm Tra Đánh Giá và Nhận Xét
Luôn là một ý kiến hay khi kiểm tra xem người khác đang nói gì và xem xét các đánh giá và nhận xét. Đây không phải là một chiến lược chống đạn, nhưng nó vẫn có thể giúp bạn xác định liệu mod bạn muốn tải xuống có an toàn hay không.
3. Tránh Các Cửa Hàng Ứng Dụng Bên Thứ Ba
Là một nguyên tắc chung, bạn không nên tải xuống phần mềm từ các cửa hàng ứng dụng bên thứ ba hoặc các trang web ngẫu nhiên. Google Play Store có thể có vấn đề, nhưng nó cũng có một số biện pháp bảo vệ và là một lựa chọn an toàn hơn nhiều. Tuy nhiên, có một số trang web đáng tin cậy để tải xuống APK an toàn.
4. Kiểm Tra Quyền Ứng Dụng
Các ứng dụng như Signal và Telegram xoay quanh quyền riêng tư, và chúng sẽ không bao giờ yêu cầu các quyền bất thường. Tuy nhiên, một ứng dụng mod độc hại có thể yêu cầu. Để kiểm tra xem một ứng dụng đáng ngờ có yêu cầu các quyền bất thường hay không, hãy vào Cài đặt > Ứng dụng, tìm ứng dụng cần kiểm tra và nhấn vào nó. Ngoài ra, nhấn giữ ứng dụng trên màn hình chính và chọn Thông tin ứng dụng > Quyền. Do sự khác biệt trong cách hoạt động của Android trên các thiết bị khác nhau, tên menu và quy trình có thể thay đổi nhẹ, nhưng quy trình sẽ tương tự.
Quyền ứng dụng Telegram trên Android
5. Sử Dụng Phần Mềm Bảo Mật
Ngay cả khi bạn mắc sai lầm khi tải xuống một ứng dụng mod chứa phần mềm gián điệp, phần mềm bảo mật có thể bảo vệ bạn. Có một số ứng dụng diệt virus miễn phí cho Android sẽ hoàn thành công việc.
1. Các ứng dụng mod có an toàn để sử dụng không?
Các ứng dụng mod không phải lúc nào cũng an toàn. Một số mod có thể chứa phần mềm độc hại hoặc phần mềm gián điệp. Luôn nghiên cứu kỹ lưỡng trước khi tải xuống và sử dụng.
2. Làm thế nào để biết một ứng dụng mod có chứa phần mềm độc hại?
Kiểm tra nhà phát triển, đánh giá và nhận xét của người dùng, tránh các cửa hàng ứng dụng bên thứ ba và xem xét các quyền ứng dụng yêu cầu. Sử dụng phần mềm bảo mật cũng có thể giúp phát hiện phần mềm độc hại.
3. Tại sao các ứng dụng mod lại phổ biến?
Các ứng dụng mod phổ biến vì chúng cung cấp thêm tính năng hoặc cải thiện hiệu suất so với phiên bản gốc. Tuy nhiên, điều này cũng làm tăng rủi ro về bảo mật.
4. Làm thế nào để bảo vệ dữ liệu cá nhân khi sử dụng các ứng dụng nhắn tin?
Sử dụng các ứng dụng có uy tín như Signal và Telegram, kiểm tra kỹ các quyền ứng dụng, và cài đặt phần mềm bảo mật để bảo vệ dữ liệu cá nhân của bạn.
5. Tôi có nên tải xuống các ứng dụng từ các cửa hàng ứng dụng bên thứ ba không?
Không nên tải xuống các ứng dụng từ các cửa hàng ứng dụng bên thứ ba vì chúng có thể chứa phần mềm độc hại. Nếu cần thiết, hãy chọn các trang web đáng tin cậy để tải xuống APK an toàn.
6. Làm thế nào để biết một ứng dụng có yêu cầu quyền bất thường?
Kiểm tra quyền của ứng dụng trong phần cài đặt của thiết bị. Nếu một ứng dụng yêu cầu quyền không liên quan đến chức năng của nó, đó có thể là dấu hiệu của một ứng dụng độc hại.
7. Có cách nào để phát hiện phần mềm gián điệp trên thiết bị của tôi không?
Cài đặt và sử dụng phần mềm bảo mật có thể giúp phát hiện và loại bỏ phần mềm gián điệp trên thiết bị của bạn.
Cẩn Thận Với Các Ứng Dụng Mod
Các ứng dụng mod cho phép người dùng trải nghiệm phần mềm theo một cách mới mẻ, nhưng chúng cũng có thể gây ra rủi ro về bảo mật. Điều này không có nghĩa là bạn nên tránh hoàn toàn các phiên bản sửa đổi của các ứng dụng phổ biến, nhưng bạn phải thực hiện các biện pháp phòng ngừa bổ sung.
Signal và Telegram vượt trội hơn hẳn các ứng dụng nhắn tin khác về bảo mật và quyền riêng tư. Đối với người dùng bình thường, chúng đã đủ tốt như hiện tại.
