Principais Observações
- O surgimento de versões não oficiais de aplicativos para Signal e Telegram atraiu criminosos cibernéticos, que distribuem softwares maliciosos e espionam usuários desavisados.
- Versões alteradas do Telegram infectadas com spyware comprometeram dados privados de usuários, enquanto versões modificadas do Signal permitiram que hackers acessassem as contas Signal de suas vítimas.
- Para se proteger contra aplicativos falsos de Signal e Telegram, é crucial pesquisar desenvolvedores, verificar avaliações e comentários, evitar lojas de aplicativos de terceiros, analisar as permissões dos aplicativos e utilizar software de segurança.
Signal e Telegram são reconhecidos globalmente como aplicativos de mensagens seguras, dedicados à proteção da privacidade do usuário, com interfaces fáceis de usar e funcionalidades interessantes.
No entanto, a busca por mais funcionalidades por parte dos usuários levou ao crescimento de versões não autorizadas de aplicativos Signal e Telegram. Esses aplicativos alterados, com recursos adicionais, capturaram um número considerável de usuários, tornando-se um alvo para criminosos cibernéticos que aproveitam a situação para disseminar malware e realizar outras ações maliciosas.
O que são Versões Alteradas de Aplicativos?
As versões modificadas de aplicativos não são necessariamente mal-intencionadas. Elas são criadas por entusiastas de tecnologia, desenvolvedores independentes e fãs, que acreditam que a versão original do aplicativo carece de certas funções ou possui recursos desnecessários que prejudicam seu desempenho.
Enquanto algumas empresas de software resistem a essa prática e procuram reprimir as versões alteradas de seus produtos, outras não se opõem e até incentivam desenvolvedores a criarem suas próprias versões ou modificações do mesmo aplicativo.
Como o Spyware em Clones de Telegram e Signal Funciona?
É nesse ponto que a situação se torna preocupante. Os criminosos cibernéticos perceberam a existência de um mercado para aplicativos modificados e têm usado isso para distribuir softwares maliciosos. Essa é a realidade de alguns clones do Telegram, como revelado pela empresa de segurança cibernética Kaspersky em um relatório de setembro de 2023. Em agosto de 2023, a ESET descobriu que invasores também estavam criando versões falsas do Signal para espionar usuários.
As versões falsas do Telegram surgiram na Google Play Store como aplicativos em chinês tradicional, uigur e chinês simplificado. O desenvolvedor malicioso se esforçou para criar uma aparência convincente, utilizando imagens semelhantes às usadas pelo Telegram em seus canais oficiais. As descrições dos aplicativos foram redigidas nos idiomas mencionados. O aplicativo foi divulgado como uma versão mais rápida e leve do Telegram.
A versão modificada parecia legítima, semelhante às que o próprio Telegram incentiva desenvolvedores a criar. No entanto, havia uma diferença crucial: o aplicativo falso do Telegram possuía um código completamente distinto, permitindo que seus criadores espionassem qualquer pessoa que o baixasse e usasse. Usuários que instalaram esse aplicativo tiveram seus contatos, mensagens, arquivos, nomes e números de telefone expostos. Todas essas informações eram enviadas para o criador da ameaça enquanto as pessoas usavam o aplicativo.
Crédito da imagem: Kaspersky
Com o Signal, a abordagem do invasor foi um pouco diferente. Eles criaram uma versão modificada chamada Signal Plus Messenger e um site falso para dar uma aparência de legitimidade. O malware encontrado na versão modificada falsa do Signal era mais perigoso que o do aplicativo falso do Telegram, pois permitia que seus criadores acessassem as contas Signal dos usuários.
Ambas as versões modificadas podem ser classificadas como spyware, um tipo de software malicioso projetado para coletar informações sobre o alvo sem seu conhecimento ou consentimento.
Tanto a ESET quanto a Kaspersky acreditam que o mesmo grupo de hackers, GREF, estava envolvido em ambas as versões modificadas, bem como em outros aplicativos maliciosos. O grupo é supostamente ligado ao governo chinês e distribui um código malicioso conhecido como BadBazaar.
Por que esses aplicativos Telegram e Signal incluem spyware?
Qual é a motivação para distribuir essas versões maliciosas? De acordo com o relatório da ESET, uma das principais razões é espionar minorias étnicas na China.
Os aplicativos falsos foram posteriormente removidos da Google Play Store e da Samsung Galaxy Store, mas o dano já havia sido feito. É plausível que milhares de pessoas (em todo o mundo, não só na China) tenham baixado esses aplicativos, tendo seus dados privados expostos, possivelmente nas mãos do governo chinês.
É fato que outros golpistas também distribuem versões modificadas com spyware, principalmente com motivação financeira. Mas a questão central é: como esses aplicativos maliciosos conseguiram entrar em duas lojas de aplicativos tão grandes e conceituadas? As lojas não têm mecanismos de moderação para identificar códigos maliciosos?
O relatório de tendências de julho do Google [PDF] ofereceu uma explicação, afirmando que seus pesquisadores descobriram que os invasores estão burlando as verificações de segurança através do controle de versão. Isso significa que eles começam criando versões perfeitamente legítimas e, posteriormente, injetam malware por meio de uma atualização. Obviamente, todas as atualizações devem ser verificadas pelo Google antes da aprovação, mas a empresa está tendo dificuldades em manter sua loja de aplicativos livre de malware.
Como se Proteger Contra Aplicativos Falsos de Signal e Telegram
O fato de que essas versões específicas de aplicativos Signal e Telegram não estarem mais disponíveis na Google Play Store e na Samsung Galaxy Store não é garantia de que não voltarão a aparecer de alguma forma. E mesmo que não, outras versões falsas tomarão seus lugares.
Para se proteger, é importante saber diferenciar entre aplicativos reais e falsos, versões modificadas legítimas e aquelas que contêm software malicioso.
1. Pesquise o Desenvolvedor
Antes de baixar qualquer aplicativo modificado, pesquise as pessoas responsáveis por ele. Elas são legítimas? Quem são elas? As atividades delas têm o aval do desenvolvedor original?
2. Verifique Avaliações e Comentários
É uma boa prática verificar o que outros usuários estão dizendo, consultando as avaliações e os comentários. Essa não é uma estratégia infalível, mas pode ajudar a determinar se a versão modificada que você deseja baixar é segura.
3. Evite Lojas de Aplicativos de Terceiros
Em geral, você não deve baixar software de lojas de aplicativos de terceiros ou de sites aleatórios. A Google Play Store pode ter problemas, mas oferece algumas proteções e é uma opção bem mais segura. Dito isso, existem alguns sites confiáveis para baixar arquivos APK de forma segura.
4. Analise as Permissões do Aplicativo
Aplicativos como Signal e Telegram são focados na privacidade e não solicitarão permissões incomuns. No entanto, um aplicativo modificado e malicioso pode solicitar. Para verificar se um aplicativo suspeito está pedindo permissões incomuns, acesse Configurações > Aplicativos, localize o aplicativo e toque nele. Ou então, pressione e segure o aplicativo na tela inicial, selecione “Informações do aplicativo” e depois “Permissões”. Devido às diferenças em como o Android funciona em diferentes dispositivos, os nomes dos menus e os processos podem variar um pouco, mas o procedimento será semelhante.
5. Utilize Software de Segurança
Mesmo que você cometa o erro de baixar uma versão modificada de um aplicativo infectada com spyware, o software de segurança pode protegê-lo. Existem vários aplicativos antivírus gratuitos para Android que podem cumprir essa função.
Tenha Cuidado com Aplicativos Modificados
As versões modificadas de aplicativos podem proporcionar uma nova experiência de software aos usuários, mas também podem representar riscos à segurança. Isso não significa que você deve evitar totalmente versões modificadas de aplicativos populares, mas sim que deve tomar precauções adicionais.
Signal e Telegram se destacam dos outros aplicativos de mensagens em termos de segurança e privacidade. Para a maioria das pessoas, eles são bons o suficiente em sua versão original.