Les applications mod Telegram et Signal sont un problème de sécurité qui ne demande qu'à se produire.
Points clés à retenir
- La montée en puissance des mods d'applications non réglementés pour Signal et Telegram a attiré des cybercriminels qui distribuent des logiciels malveillants et espionnent les utilisateurs sans méfiance.
- Certains faux mods Telegram infectés par des logiciels espions ont exposé les données privées des utilisateurs, tandis que de faux mods Signal ont permis aux pirates de se connecter aux comptes Signal des victimes.
- Assurez-vous de rechercher des développeurs, de vérifier les notes et les avis, d'éviter les magasins d'applications tiers, de vérifier les autorisations des applications et d'utiliser un logiciel de sécurité pour vous protéger des fausses applications Signal et Telegram.
Signal et Telegram sont deux des applications de messagerie sécurisée les plus populaires au monde; ils s’engagent à protéger la confidentialité des utilisateurs, sont faciles à utiliser et regorgent de fonctionnalités intéressantes.
Mais les gens veulent toujours plus de leurs applications. L’augmentation du nombre de mods d’applications Signal et Telegram non réglementés dotés de plus de fonctionnalités a capturé un nombre décent d’utilisateurs, que les cybercriminels exploitent pour diffuser des logiciels malveillants et bien plus encore.
Que sont les modules d’application?
Les mods d’application ne sont pas une idée intrinsèquement sinistre. Les logiciels sont généralement modifiés par des passionnés de technologie, des développeurs tiers et des fans. Ou plutôt, par des personnes qui pensent que la version de base de l'application soit manque de certaines fonctionnalités, soit comporte des fonctionnalités inutiles qui entravent ses performances.
Certains éditeurs de logiciels n'aiment pas ce concept et font de leur mieux pour sévir contre les versions modifiées de leurs produits. Cependant, d’autres ne s’y opposent pas et encouragent les développeurs à proposer leurs propres clients ou des versions modifiées de la même application.
Comment fonctionnent les logiciels espions dans les clones de télégrammes et de signaux?
C'est là que ça devient sinistre: les cybercriminels ont réalisé qu'il existe un marché pour les mods d'applications et l'exploitent pour distribuer des logiciels malveillants. C'est exactement ce qui s'est passé avec certains clones de Telegram, découverts par la société de cybersécurité Kaspersky, qui a publié ses conclusions en septembre 2023. ESET, quant à lui, a découvert en août 2023 que les acteurs malveillants créaient également de faux mods Signal pour espionner les utilisateurs sans méfiance.
De faux mods Telegram sont apparus sur Google Play en tant que versions d'applications en chinois traditionnel, ouïghour et chinois simplifié. Le développeur malveillant a fait de réels efforts pour paraître convaincant, en utilisant des images similaires à celles Telegram utilise sur ses chaînes officielles, tandis que les descriptions des applications ont été écrites dans ce qui précède langues. Le mod a été présenté comme une version plus rapide et plus légère de Telegram.
En bref, cela semblait être un mod parfaitement légitime, similaire aux mods que Telegram lui-même approuve et encourage les développeurs à créer. Mais il y avait une différence significative: la fausse application Telegram avait un code radicalement différent, permettant à ses créateurs d'espionner quiconque la télécharge et l'utilise. Ceux qui ont commis l’erreur d’installer ce mod ont vu leurs contacts, messages, fichiers, noms et numéros de téléphone exposés. Toutes ces informations ont été envoyées à l’auteur de la menace au fur et à mesure que les gens utilisaient l’application.
Avec Signal, l’acteur menaçant a eu une approche légèrement différente. Ils ont conçu un mod appelé Signal Plus Messenger et créé un faux site Web pour paraître plus légitime. Le malware trouvé dans le faux mod Signal était sans doute plus dangereux que dans la fausse application Telegram, car il permettait à ses créateurs de se connecter au compte Signal de la cible.
Les deux mods peuvent être classé comme logiciel espion, un type de malware conçu pour recueillir des informations sur la cible à son insu ou sans son consentement.
ESET et Kaspersky pensent que le même groupe de piratage, GREF, était à l'origine des deux mods, ainsi que de plusieurs autres applications malveillantes. Le groupe aurait des liens avec le gouvernement chinois et distribue généralement du code malveillant identifié comme BadBazaar.
Pourquoi ces applications Telegram et Signal incluent-elles des logiciels espions ?
Pourquoi distribuent-ils ces mods malveillants? Selon le rapport d'ESET, l'une des principales raisons est l'espionnage des minorités ethniques en Chine.
Les fausses applications ont ensuite été supprimées du Google Play Store et Samsung Galaxy Store, mais le mal était déjà fait. On peut supposer qu'ils ont été téléchargés par des milliers de personnes (dans le monde entier, pas seulement en Chine) dont les données privées ont été exposées et probablement entre les mains du gouvernement chinois.
Certes, il existe d'autres escrocs qui distribuent des mods infestés de logiciels espions, pour la plupart motivés par des raisons financières. La vraie question est de savoir comment ces applications malveillantes sont apparues dans deux grands magasins d’applications réputés? Ces magasins n'ont-ils pas des modérateurs dont le travail consiste à identifier les codes malveillants ?
Rapport sur les tendances de juillet de Google [PDF] a proposé une explication, affirmant que ses chercheurs ont découvert que des acteurs malveillants contournaient les contrôles de sécurité grâce au versioning. Cela signifie qu’ils créent d’abord des mods parfaitement légitimes, puis injectent ensuite des logiciels malveillants via une mise à jour. Évidemment, toutes les mises à jour doivent également être analysées par Google avant d’être approuvées, mais la société a visiblement du mal à débarrasser sa boutique d’applications des logiciels malveillants.
Comment se protéger des fausses applications de signal et de télégramme
Le fait que ces mods Signal et Telegram ne soient plus disponibles sur le Google Play Store et le Samsung Galaxy Store ne veut pas dire grand-chose, car il est plus que probable qu'ils réapparaissent sous une forme ou une autre. Même s’ils ne le font pas, d’autres faux mods prendront leur place.
Pour rester en sécurité, vous devez savoir comment faire la différence entre les applications réelles et fausses, les mods légitimes et ceux qui contiennent des logiciels malveillants.
1. Recherchez le développeur
Avant de télécharger une application modifiée, faites des recherches sur les personnes qui se cachent derrière elle. Sont-ils légitimes? Qui sont-ils? Leurs activités sont-elles approuvées par le développeur d'origine ?
2. Vérifier les notes et les avis
C'est toujours une bonne idée de vérifier ce que disent les autres et de consulter les notes et les avis. Ce n'est pas une stratégie à toute épreuve, mais elle peut quand même vous aider à déterminer si le mod que vous souhaitez télécharger est sûr.
3. Évitez les magasins d'applications tiers
En règle générale, vous ne devez pas télécharger de logiciels à partir de magasins d'applications tiers ou de sites Web aléatoires. Le Google Play Store peut rencontrer des problèmes, mais il dispose également de certaines protections et constitue une option beaucoup plus sûre. Cela dit, il existe quelques sites réputés pour téléchargements APK sécurisés.
4. Vérifier les autorisations de l'application
Des applications comme Signal et Telegram tournent autour de la confidentialité et ne demanderont jamais d’autorisations inhabituelles. Cependant, une application modifiée malveillante pourrait le faire. Pour vérifier si une application suspecte demande des autorisations inhabituelles, accédez à Paramètres > Applications, localisez l'application en question et appuyez dessus. Vous pouvez également appuyer longuement sur l'application sur votre écran d'accueil et sélectionner Informations sur l'application > Autorisations. En raison des différences dans le fonctionnement d'Android sur différents appareils, les noms des menus et les processus peuvent varier légèrement, mais le processus sera similaire.
5. Utiliser un logiciel de sécurité
Même si vous faites l’erreur de télécharger un module d’application infecté par un logiciel espion, un logiciel de sécurité pourrait être en mesure de vous protéger. Il y a plusieurs applications antivirus gratuites pour Android cela fera le travail.
Soyez prudent avec les applications modifiées
Les applications modifiées permettent aux utilisateurs de découvrir les logiciels d'une manière nouvelle, mais elles peuvent également présenter un risque de sécurité. Cela ne signifie pas que vous devez éviter complètement les versions modifiées des applications populaires, mais vous devez prendre des précautions supplémentaires.
Signal et Telegram ont des longueurs d'avance sur les autres applications de messagerie en matière de sécurité et de confidentialité. Pour la personne moyenne, ils sont assez bons tels qu’ils sont.