يعد Signal وTelegram من أكثر تطبيقات المراسلة الآمنة من حيث الالتزام بحماية خصوصية المستخدم، وذلك فضلاً عن سهولة الاستخدام والعديد من الميزات الرائعة.
ولكن الارتفاع الحاصل في تطبيقات Signal وTelegram المعدلة وغير الخاضعة للتنظيم والتي جلبت معها المزيد من الميزات قد أدى إلى جذب عدد لا بأس به من المستخدمين، وهو ما يستغله مجرمو الإنترنت لتوصيل البرامج الضارة وغيرها.
ما هي التطبيقات المعدلة؟
يسعى عشاق التكنولوجيا ومطوري الطرف الثالث إلى إجراء تعديلات على البرامج، وغالباً ما يعتقد هؤلاء بأن الإصدار الأساسي من التطبيق إما يفتقر إلى وظائف معينة أو يحتوي على ميزات غير ضرورية تعيق أدائه.
بعض شركات البرمجيات لا تفضل ذلك وتبذل قصارى جهدها للتخلص من الإصدارات المعدلة من منتجاتها. في حين يختلف آخرون معهم في ذلك، ويشجعون المطورين على ابتكار إصدارات معدلة من نفس التطبيق.
كيف تعمل برامج التجسس في Telegram وSignal ؟
أدرك مجرمو الإنترنت أن هناك سوقاً لتعديلات التطبيقات وبدؤوا يستغلون ذلك لتوزيع البرامج الضارة، وهذا ما اكتشفته شركة الأمن السيبراني Kaspersky مع بعض نسخ Telegram والتي نشرت نتائجها في سبتمبر 2023. كما وجدت ESET في أغسطس 2023 أن الجهات الفاعلة في مجال التهديد تقوم أيضًا بإنشاء تعديلات وهمية على Signal للتجسس على المستخدمين.
وقد ظهرت تطبيقات Telegram المعدلة على Google Play كإصدارات من التطبيقات الصينية التقليدية والأويغورية. حيث بذل المطور جهداً حقيقياً للظهور بشكل مقنع، وذلك عبر استخدام صور مشابهة لتلك التي يستخدمها Telegram على قنواته الرسمية، بينما تمت كتابة أوصاف التطبيق باللغات المذكورة أعلاه، وقد تم الإعلان عن التعديل باعتباره إصداراً أسرع وأخف وزناً من Telegram.
وبذلك ظهر الأمر وكأنه تعديل شرعي تماماً، وذلك على غرار التعديلات التي يدعمها Telegram نفسه ويشجع المطورين على إنشائها. إلا أن لتطبيق Telegram المزيف رمزاً مختلفاً تماماً، مما يسمح لمنشئيه بالتجسس على أي شخص يقوم بتنزيله واستخدامه. وبالتالي فإن أولئك الذين قاموا بتثبيته سيتم الكشف عن جهات اتصالهم ورسائلهم وملفاتهم وأسمائهم وأرقام هواتفهم، وإرسال كل هذه المعلومات إلى جهة التهديد.
أما مع Signal، كان لممثل التهديد طريقة مختلفة، إذ أنه قد صمم نموذجاً يسمى Signal Plus Messenger وأنشأ موقعاً مزيفاً ليبدو أكثر شرعية. هذا وإن البرامج الضارة الموجودة في تطبيق Signal المزيف أكثر خطورة من تطبيق Telegram المزيف، حيث أنها سمحت لمنشئيها بتسجيل الدخول إلى حساب Signal الخاص بالمستخدمين.
وبذلك يمكن تصنيف كلا التعديلين على أنهما برامج تجسس، وهو نوع من البرامج الضارة المصممة لجمع معلومات حول المستخدمين دون علمهم أو موافقتهم.
ويعتقد ESET وKaspersky بأن مجموعة القرصنة GREF هي نفسها من كانت وراء كلا التعديلين، إلى جانب العديد من التطبيقات الضارة الأخرى. وبحسب ما ورد فإن المجموعة لها علاقات بالحكومة الصينية وتقوم عادة بتوزيع التعليمات البرمجية الضارة التي تم تحديدها على أنها BadBazaar.
لماذا تتضمن تطبيقات Telegram وSignal برامج تجسس؟
أفاد تقرير تابع لشركة ESET بأن أحد الأسباب الرئيسية لذلك هو التجسس على الأقليات العرقية في الصين. وعلى الرغم من إزالة التطبيقات المزيفة لاحقاً من متجر Google Play ومتجر Samsung Galaxy، إلا أن الضرر كان قد حدث بالفعل.
وهناك الكثير من المحتالين الآخرين الذين يوزعون تعديلات مليئة ببرامج التجسس، ومعظمها بدوافع مالية. ولكن كيف يمكن لهذه التطبيقات الضارة أن تظهر في متجرين كبيرين من متاجر التطبيقات ؟ وليس من المفترض أن تتضمن هذه المتاجر على مشرفين مهمتهم التعرف على التعليمات البرمجية الضارة؟
ووفقاً لتقرير July Trends Report الصادر عن Google فقد تم تقديم تفسير للأمر، حيث ذكر أن باحثيها اكتشفوا جهات فاعلة للتهديد تتجاوز الضوابط الأمنية من خلال إنشاء تعديلات شرعية تماماً في البداية ثم القيام لاحقًا بإدخال برامج ضارة عبر التحديث. وبالتالي يجب على Google تحليل جميع التحديثات قبل الموافقة عليها، ولكن من الواضح بأن الشركة تكافح لتخليص متجر التطبيقات الخاص بها من البرامج الضارة.
كيفية البقاء آمناً من تطبيقات Signal وTelegram المزيفة
للبقاء آمناً عليك معرفة كيفية التمييز بين التطبيقات الحقيقية والمزيفة، والتعديلات الشرعية وتلك التي تحتوي على برامج ضارة.
1. ابحث عن المطور
قبل تنزيل تطبيق معدل، قم بإجراء بعض الأبحاث حول الأشخاص الذين يقفون وراءه، وتأكد من كون أنشطتهم معتمدة من قبل المطور الأصلي.
2. تحقق من التقييمات والمراجعات
احرص على إلقاء نظرة على التقييمات والمراجعات، حيث أن ذلك سيساعدك في تحديد ما إذا كان التعديل الذي تريد تنزيله آمناً أم لا.
3. تجنب متاجر تطبيقات الطرف الثالث
لا ينبغي عليك تنزيل البرامج من متاجر تطبيقات الطرف الثالث أو مواقع الويب العشوائية. فالبرغم من كون متجر Google Play يواجه بعض المشكلات أحياناً، إلا أنه يتمتع ببعض وسائل الحماية ويعد خياراً أكثر أماناً من سواه. إلا أن ذلك لا ينفي وجود عدد من المواقع ذات السمعة الطيبة لتنزيلات APK الآمنة.
4. مراجعة أذونات التطبيق
للتحقق مما إذا كان التطبيق المشبوه يطلب أذونات غير عادية، انتقل إلى الإعدادات > التطبيقات، وحدد موقع التطبيق المعني، وانقر فوقه. أو بدلاً من ذلك، اضغط لفترة طويلة على التطبيق على شاشتك الرئيسية وحدد معلومات التطبيق > الأذونات. ونظراً للاختلافات في كيفية عمل Android عبر الأجهزة المختلفة، فقد تختلف أسماء القائمة والخطوات قليلاً، ولكن العملية ستكون متشابهة.
5. استخدم برامج الأمان
قد يكون برنامج الأمان قادراً على حمايتك في حال قمت بتنزيل تطبيق ضار، إذ أن هناك العديد من تطبيقات مكافحة الفيروسات المجانية لنظام Android والتي ستنجز المهمة.
