टेलीग्राम और सिग्नल मॉड ऐप्स एक सुरक्षा समस्या हैं जो अभी घटित होने की प्रतीक्षा कर रही हैं।
चाबी छीनना
- सिग्नल और टेलीग्राम के लिए अनियमित ऐप मॉड के उदय ने साइबर अपराधियों को आकर्षित किया है जो मैलवेयर वितरित करते हैं और बिना सोचे-समझे उपयोगकर्ताओं की जासूसी करते हैं।
- कुछ स्पाइवेयर-संक्रमित नकली टेलीग्राम मॉड ने उपयोगकर्ताओं के निजी डेटा को उजागर कर दिया है, जबकि नकली सिग्नल मॉड ने हैकर्स को पीड़ितों के सिग्नल खातों में लॉग इन करने की अनुमति दी है।
- नकली सिग्नल और टेलीग्राम ऐप्स से सुरक्षित रहने के लिए डेवलपर्स पर शोध करना, रेटिंग और समीक्षाओं की जांच करना, तीसरे पक्ष के ऐप स्टोर से बचना, ऐप अनुमतियों की समीक्षा करना और सुरक्षा सॉफ़्टवेयर का उपयोग करना सुनिश्चित करें।
सिग्नल और टेलीग्राम दुनिया के दो सबसे लोकप्रिय सुरक्षित मैसेजिंग ऐप हैं; वे उपयोगकर्ता की गोपनीयता की सुरक्षा के लिए प्रतिबद्ध हैं, उपयोग में आसान हैं, और बेहतरीन सुविधाओं से भरपूर हैं।
लेकिन लोग हमेशा अपने ऐप्स से अधिक चाहते हैं। अधिक सुविधाओं के साथ अनियमित सिग्नल और टेलीग्राम ऐप मॉड में वृद्धि ने उपयोगकर्ताओं की एक अच्छी संख्या पर कब्जा कर लिया है, जिसका उपयोग साइबर अपराधी मैलवेयर और बहुत कुछ वितरित करने के लिए करते हैं।
ऐप मॉड क्या हैं?
ऐप मॉड स्वाभाविक रूप से कोई भयावह विचार नहीं हैं। सॉफ़्टवेयर आमतौर पर तकनीकी उत्साही लोगों, तृतीय-पक्ष डेवलपर्स और प्रशंसकों द्वारा संशोधित किया जाता है। या बल्कि, उन लोगों द्वारा जो मानते हैं कि ऐप के मूल संस्करण में या तो कुछ कार्यात्मकताओं का अभाव है या इसमें अनावश्यक विशेषताएं हैं जो इसके प्रदर्शन में बाधा डालती हैं।
कुछ सॉफ़्टवेयर कंपनियाँ इस अवधारणा को नापसंद करती हैं और अपने उत्पादों के संशोधित संस्करणों पर नकेल कसने की पूरी कोशिश करती हैं। हालाँकि, अन्य लोग इसका विरोध नहीं कर रहे हैं और डेवलपर्स को अपने स्वयं के क्लाइंट या उसी ऐप के संशोधित संस्करण के साथ आने के लिए प्रोत्साहित करते हैं।
टेलीग्राम और सिग्नल क्लोन में स्पाइवेयर कैसे काम करता है?
यहीं पर यह भयावह हो जाता है: साइबर अपराधियों को एहसास हुआ कि ऐप मॉड के लिए एक बाजार है और मैलवेयर वितरित करने के लिए इसका फायदा उठाते हैं। साइबर सुरक्षा फर्म द्वारा खोजे गए कुछ टेलीग्राम क्लोनों के साथ ठीक यही हो रहा है Kaspersky, जिसने सितंबर 2023 में अपने निष्कर्ष प्रकाशित किए। ईएसईटीइस बीच, अगस्त 2023 में पाया गया कि धमकी देने वाले कलाकार बिना सोचे-समझे उपयोगकर्ताओं की जासूसी करने के लिए नकली सिग्नल मॉड भी बना रहे हैं।
नकली टेलीग्राम मॉड पारंपरिक चीनी, उइघुर और सरलीकृत चीनी ऐप संस्करणों के रूप में Google Play पर दिखाई दिए। दुर्भावनापूर्ण डेवलपर ने समान छवियों का उपयोग करके, विश्वसनीय दिखने का वास्तविक प्रयास किया टेलीग्राम अपने आधिकारिक चैनलों पर उपयोग करता है, जबकि ऐप विवरण उपरोक्त में लिखे गए थे भाषाएँ। मॉड को टेलीग्राम के तेज़, हल्के संस्करण के रूप में विज्ञापित किया गया था।
संक्षेप में, यह एक पूरी तरह से वैध मॉड की तरह लग रहा था, उन मॉड के समान जो टेलीग्राम स्वयं समर्थन करता है और डेवलपर्स को बनाने के लिए प्रोत्साहित करता है। लेकिन एक महत्वपूर्ण अंतर था: नकली टेलीग्राम ऐप में बिल्कुल अलग कोड था, जिससे इसके निर्माता इसे डाउनलोड करने और उपयोग करने वाले किसी भी व्यक्ति की जासूसी कर सकते थे। जिन लोगों ने इस मॉड को इंस्टॉल करने की गलती की, उनके संपर्क, संदेश, फ़ाइलें, नाम और फ़ोन नंबर उजागर हो गए। जैसे ही लोग ऐप का इस्तेमाल करते थे, यह सारी जानकारी धमकी देने वाले अभिनेता को भेज दी जाती थी।
सिग्नल के साथ, धमकी देने वाले अभिनेता का दृष्टिकोण थोड़ा अलग था। उन्होंने सिग्नल प्लस मैसेंजर नामक एक मॉड डिज़ाइन किया और अधिक वैध दिखने के लिए एक नकली वेबसाइट बनाई। नकली सिग्नल मॉड में पाया गया मैलवेयर यकीनन नकली टेलीग्राम ऐप की तुलना में अधिक खतरनाक था, क्योंकि यह इसके रचनाकारों को लक्ष्य के सिग्नल खाते में लॉग इन करने की अनुमति देता था।
दोनों मॉड हो सकते हैं स्पाइवेयर के रूप में वर्गीकृत, एक प्रकार का मैलवेयर जिसे लक्ष्य की जानकारी या सहमति के बिना उसके बारे में जानकारी इकट्ठा करने के लिए डिज़ाइन किया गया है।
ईएसईटी और कैस्परस्की का मानना है कि एक ही हैकिंग समूह, जीआरईएफ, कई अन्य दुर्भावनापूर्ण ऐप्स के साथ, दोनों मॉड के पीछे था। कथित तौर पर समूह का चीनी सरकार से संबंध है और आम तौर पर दुर्भावनापूर्ण कोड वितरित करता है जिसे BadBazaar के रूप में पहचाना गया है।
इन टेलीग्राम और सिग्नल ऐप्स में स्पाइवेयर क्यों शामिल है?
वे ये दुर्भावनापूर्ण मॉड क्यों वितरित कर रहे हैं? ईएसईटी की रिपोर्ट के मुताबिक, इसका एक मुख्य कारण चीन में जातीय अल्पसंख्यकों की जासूसी करना है।
बाद में फर्जी ऐप्स को हटा दिया गया गूगल प्ले स्टोर और सैमसंग गैलेक्सी स्टोर, लेकिन नुकसान पहले ही हो चुका था। यह मान लेना सुरक्षित है कि उन्हें हजारों लोगों (दुनिया भर में, न केवल चीन में) द्वारा डाउनलोड किया गया था, जिनका निजी डेटा उजागर हो गया था और संभवतः चीनी सरकार के हाथों में था।
माना कि, ऐसे अन्य घोटालेबाज भी हैं जो स्पाइवेयर-युक्त मॉड वितरित कर रहे हैं, जो अधिकतर वित्तीय रूप से प्रेरित हैं। असली सवाल यह है कि ये दुर्भावनापूर्ण ऐप्स सबसे पहले दो बड़े, प्रतिष्ठित ऐप स्टोर में कैसे दिखाई दिए? क्या इन दुकानों में मॉडरेटर नहीं हैं जिनका काम दुर्भावनापूर्ण कोड की पहचान करना है?
Google की जुलाई रुझान रिपोर्ट [पीडीएफ] ने एक स्पष्टीकरण पेश किया, जिसमें कहा गया कि उसके शोधकर्ताओं ने वर्जनिंग के माध्यम से सुरक्षा नियंत्रणों को दरकिनार करते हुए खतरे वाले अभिनेताओं की खोज की। इसका मतलब है कि वे शुरू में पूरी तरह से वैध मॉड बनाते हैं और फिर बाद में अपडेट के माध्यम से मैलवेयर इंजेक्ट करते हैं। जाहिर है, अनुमोदन से पहले Google द्वारा सभी अपडेट का विश्लेषण भी किया जाना चाहिए, लेकिन कंपनी स्पष्ट रूप से अपने ऐप स्टोर को मैलवेयर से मुक्त करने के लिए संघर्ष कर रही है।
फेक सिग्नल और टेलीग्राम ऐप्स से कैसे सुरक्षित रहें
ये विशेष सिग्नल और टेलीग्राम मॉड अब Google Play Store और Samsung Galaxy Store पर उपलब्ध नहीं हैं, इसका कोई खास मतलब नहीं है, क्योंकि इसकी अधिक संभावना है कि वे किसी न किसी रूप में फिर से दिखाई देंगे। यदि वे ऐसा नहीं भी करते हैं, तो अन्य नकली मॉड उनकी जगह ले लेंगे।
सुरक्षित रहने के लिए, आपको यह जानना होगा कि असली और नकली ऐप्स, वैध मॉड और मैलवेयर वाले ऐप्स के बीच अंतर कैसे किया जाए।
1. डेवलपर पर शोध करें
किसी संशोधित ऐप को डाउनलोड करने से पहले, इसके पीछे के लोगों के बारे में कुछ शोध करें। क्या वे वैध हैं? कौन हैं वे? क्या उनकी गतिविधियाँ मूल डेवलपर द्वारा समर्थित हैं?
2. रेटिंग और समीक्षाएँ जाँचें
यह हमेशा एक अच्छा विचार है कि दूसरे लोग क्या कह रहे हैं इसकी जाँच करें और रेटिंग तथा समीक्षाएँ देखें। यह कोई बुलेटप्रूफ रणनीति नहीं है, लेकिन फिर भी यह आपको यह निर्धारित करने में मदद कर सकती है कि आप जिस मॉड को डाउनलोड करना चाहते हैं वह सुरक्षित है या नहीं।
3. थर्ड-पार्टी ऐप स्टोर से बचें
एक सामान्य नियम के रूप में, आपको तृतीय-पक्ष ऐप स्टोर या यादृच्छिक वेबसाइटों से सॉफ़्टवेयर डाउनलोड नहीं करना चाहिए। Google Play Store में समस्याएँ हो सकती हैं, लेकिन इसमें कुछ सुरक्षा उपाय भी हैं और यह अधिक सुरक्षित विकल्प है। जैसा कि कहा गया है, इसके लिए कुछ प्रतिष्ठित साइटें हैं सुरक्षित एपीके डाउनलोड.
4. ऐप अनुमतियों की समीक्षा करें
सिग्नल और टेलीग्राम जैसे ऐप गोपनीयता के इर्द-गिर्द घूमते हैं, और वे कभी भी असामान्य अनुमति नहीं मांगेंगे। हालाँकि, एक दुर्भावनापूर्ण संशोधित ऐप हो सकता है। यह जांचने के लिए कि क्या कोई संदिग्ध ऐप असामान्य अनुमतियां मांग रहा है, नेविगेट करें सेटिंग्स > ऐप्स, संबंधित ऐप का पता लगाएं और उस पर टैप करें। वैकल्पिक रूप से, अपने होम स्क्रीन पर ऐप को देर तक दबाकर रखें और चुनें ऐप जानकारी > अनुमतियाँ। विभिन्न डिवाइसों पर एंड्रॉइड के काम करने के तरीके में अंतर के कारण, मेनू नाम और प्रक्रियाएं थोड़ी भिन्न हो सकती हैं, लेकिन प्रक्रिया समान होगी।
5. सुरक्षा सॉफ्टवेयर का प्रयोग करें
भले ही आप स्पाइवेयर-संक्रमित ऐप मॉड डाउनलोड करने की गलती करते हैं, सुरक्षा सॉफ़्टवेयर आपकी सुरक्षा करने में सक्षम हो सकता है। वहाँ कई हैं Android के लिए निःशुल्क एंटीवायरस ऐप्स जिससे काम पूरा हो जायेगा.
मॉडिफाइड ऐप्स से सावधान रहें
संशोधित ऐप्स उपयोगकर्ताओं को नए तरीके से सॉफ़्टवेयर का अनुभव करने की अनुमति देते हैं, लेकिन वे सुरक्षा जोखिम भी पैदा कर सकते हैं। इसका मतलब यह नहीं है कि आपको लोकप्रिय ऐप्स के संशोधित संस्करणों से पूरी तरह बचना चाहिए, लेकिन आपको अतिरिक्त सावधानी बरतनी चाहिए।
सुरक्षा और गोपनीयता के मामले में सिग्नल और टेलीग्राम अन्य मैसेजिंग ऐप से मीलों आगे हैं। औसत व्यक्ति के लिए, वे जैसे हैं वैसे ही काफी अच्छे हैं।