Aplikasi mod Telegram dan Signal adalah masalah keamanan yang menunggu untuk terjadi.
Poin Penting
- Maraknya mod aplikasi yang tidak diatur untuk Signal dan Telegram telah menarik penjahat dunia maya yang menyebarkan malware dan memata-matai pengguna yang tidak menaruh curiga.
- Beberapa mod Telegram palsu yang terinfeksi spyware telah mengekspos data pribadi pengguna, sementara mod Signal palsu memungkinkan peretas untuk masuk ke akun Signal korban.
- Pastikan untuk meneliti pengembang, memeriksa peringkat dan ulasan, menghindari toko aplikasi pihak ketiga, meninjau izin aplikasi, dan menggunakan perangkat lunak keamanan agar tetap aman dari aplikasi Signal dan Telegram palsu.
Signal dan Telegram adalah dua aplikasi perpesanan aman terpopuler di dunia; mereka berkomitmen untuk menjaga privasi pengguna, mudah digunakan, dan dikemas dengan fitur-fitur keren.
Namun orang-orang selalu menginginkan lebih dari aplikasi mereka. Meningkatnya mod aplikasi Signal dan Telegram yang tidak diatur dengan lebih banyak fitur telah menarik sejumlah besar pengguna, yang kemudian dieksploitasi oleh penjahat dunia maya untuk mengirimkan malware dan masih banyak lagi.
Apa Itu Mod Aplikasi?
Modifikasi aplikasi pada dasarnya bukanlah ide yang jahat. Perangkat lunak biasanya dimodifikasi oleh penggemar teknologi, pengembang pihak ketiga, dan penggemar. Atau lebih tepatnya, oleh orang-orang yang percaya bahwa versi dasar aplikasi tersebut tidak memiliki fungsi tertentu atau memiliki fitur yang tidak diperlukan sehingga menghambat kinerjanya.
Beberapa perusahaan perangkat lunak tidak menyukai konsep tersebut dan melakukan yang terbaik untuk menindak versi mod dari produk mereka. Namun, pihak lain tidak menentangnya dan mendorong pengembang untuk membuat klien mereka sendiri atau versi modifikasi dari aplikasi yang sama.
Bagaimana Cara Kerja Spyware di Telegram dan Klon Sinyal?
Di sinilah hal yang lebih mengerikan terjadi: penjahat dunia maya menyadari bahwa ada pasar untuk mod aplikasi dan mengeksploitasinya untuk mendistribusikan malware. Hal itulah yang sebenarnya terjadi pada klon Telegram tertentu, seperti yang ditemukan oleh perusahaan keamanan siber Kaspersky, yang mempublikasikan temuannya pada September 2023. ESET, sementara itu, ditemukan pada Agustus 2023 bahwa pelaku ancaman juga membuat mod Signal palsu untuk memata-matai pengguna yang tidak menaruh curiga.
Mod Telegram palsu muncul di Google Play sebagai versi aplikasi China Tradisional, Uyghur, dan China Sederhana. Pengembang jahat melakukan upaya nyata untuk tampil meyakinkan, menggunakan gambar yang mirip dengan yang ada Telegram menggunakan saluran resminya, sementara deskripsi aplikasi ditulis di saluran tersebut di atas bahasa. Mod tersebut diiklankan sebagai versi Telegram yang lebih cepat dan ringan.
Singkatnya, ini tampak seperti mod yang sah, mirip dengan mod yang didukung dan didorong oleh Telegram untuk dibuat oleh pengembang. Namun ada perbedaan yang signifikan: aplikasi Telegram palsu memiliki kode yang sangat berbeda, memungkinkan pembuatnya memata-matai siapa pun yang mengunduh dan menggunakannya. Mereka yang melakukan kesalahan dengan memasang mod ini akan mengekspos kontak, pesan, file, nama, dan nomor teleponnya. Semua informasi ini dikirim ke pelaku ancaman saat orang-orang menggunakan aplikasi tersebut.
Dengan Signal, pelaku ancaman memiliki pendekatan yang sedikit berbeda. Mereka merancang mod yang disebut Signal Plus Messenger dan membuat situs web palsu agar tampak lebih sah. Malware yang ditemukan di mod Signal palsu bisa dibilang lebih berbahaya dibandingkan di aplikasi Telegram palsu, karena memungkinkan pembuatnya untuk masuk ke akun Signal target.
Kedua mod itu bisa diklasifikasikan sebagai spyware, sejenis malware yang dirancang untuk mengumpulkan informasi tentang target tanpa sepengetahuan atau persetujuan mereka.
ESET dan Kaspersky yakin kelompok peretas yang sama, GREF, berada di balik kedua mod tersebut, bersama dengan beberapa aplikasi berbahaya lainnya. Kelompok ini dilaporkan memiliki hubungan dengan pemerintah Tiongkok dan biasanya mendistribusikan kode berbahaya yang diidentifikasi sebagai BadBazaar.
Mengapa Aplikasi Telegram dan Signal Ini Dilengkapi Spyware?
Mengapa mereka mendistribusikan mod berbahaya ini? Menurut laporan ESET, salah satu alasan utamanya adalah untuk memata-matai etnis minoritas di Tiongkok.
Aplikasi palsu tersebut kemudian dihapus dari Google Play Store dan Samsung Galaxy Store, tapi kerusakan sudah terjadi. Dapat diasumsikan bahwa aplikasi tersebut diunduh oleh ribuan orang (di seluruh dunia, tidak hanya di Tiongkok) yang data pribadinya terekspos dan kemungkinan besar berada di tangan pemerintah Tiongkok.
Memang benar, ada penipu lain yang mendistribusikan mod yang mengandung spyware, dan sebagian besar bermotivasi finansial. Pertanyaan sebenarnya adalah, bagaimana aplikasi berbahaya ini bisa muncul di dua toko aplikasi besar dan bereputasi baik? Bukankah toko-toko ini memiliki moderator yang tugasnya mengidentifikasi kode berbahaya?
Laporan Tren Juli Google [PDF] memberikan penjelasan, dengan menyatakan bahwa para penelitinya menemukan aktor ancaman yang melewati kontrol keamanan melalui pembuatan versi. Ini berarti mereka awalnya membuat mod yang sah dan kemudian menyuntikkan malware melalui pembaruan. Tentu saja, semua pembaruan juga harus dianalisis oleh Google sebelum disetujui, namun perusahaan tersebut jelas sedang berjuang untuk membersihkan toko aplikasinya dari malware.
Cara Tetap Aman Dari Aplikasi Signal dan Telegram Palsu
Bahwa mod Signal dan Telegram khusus ini tidak lagi tersedia di Google Play Store dan Samsung Galaxy Store tidak berarti banyak, karena kemungkinan besar mod tersebut akan muncul kembali dalam beberapa bentuk. Bahkan jika tidak, mod palsu lainnya akan menggantikannya.
Agar tetap aman, Anda perlu mengetahui cara membedakan aplikasi asli dan palsu, mod sah, dan aplikasi yang mengandung malware.
1. Teliti Pengembangnya
Sebelum mengunduh aplikasi yang dimodifikasi, lakukan riset tentang orang-orang di baliknya. Apakah itu sah? Siapa mereka? Apakah aktivitas mereka didukung oleh pengembang aslinya?
2. Periksa Peringkat dan Ulasan
Itu selalu merupakan ide bagus untuk memeriksa apa yang dikatakan orang lain dan melihat peringkat dan ulasannya. Ini bukan strategi antipeluru, namun tetap dapat membantu Anda menentukan apakah mod yang ingin Anda unduh aman.
3. Hindari Toko Aplikasi Pihak Ketiga
Sebagai pedoman umum, Anda tidak boleh mengunduh perangkat lunak dari toko aplikasi pihak ketiga atau situs web acak. Google Play Store mungkin mengalami masalah, tetapi Google Play Store juga memiliki perlindungan tertentu dan merupakan opsi yang jauh lebih aman. Oleh karena itu, ada beberapa situs yang memiliki reputasi baik unduhan APK yang aman.
4. Tinjau Izin Aplikasi
Aplikasi seperti Signal dan Telegram mengutamakan privasi, dan mereka tidak akan pernah meminta izin yang tidak biasa. Namun, aplikasi modded yang berbahaya mungkin saja terjadi. Untuk memeriksa apakah aplikasi mencurigakan meminta izin yang tidak biasa, navigasikan ke Pengaturan > Aplikasi, cari aplikasi yang dimaksud, lalu ketuk aplikasi tersebut. Alternatifnya, tekan lama aplikasi di layar beranda dan pilih Info Aplikasi > Izin. Karena perbedaan cara kerja Android di berbagai perangkat, nama menu dan prosesnya mungkin sedikit berbeda, namun prosesnya akan serupa.
5. Gunakan Perangkat Lunak Keamanan
Bahkan jika Anda melakukan kesalahan dengan mengunduh mod aplikasi yang terinfeksi spyware, perangkat lunak keamanan mungkin dapat melindungi Anda. Ada beberapa aplikasi antivirus gratis untuk Android itu akan menyelesaikan pekerjaan.
Berhati-hatilah dengan Aplikasi yang Dimodifikasi
Aplikasi yang dimodifikasi memungkinkan pengguna merasakan perangkat lunak dengan cara baru, namun juga dapat menimbulkan risiko keamanan. Ini tidak berarti Anda harus sepenuhnya menghindari versi aplikasi populer yang dimodifikasi, namun Anda harus mengambil tindakan pencegahan ekstra.
Signal dan Telegram jauh lebih unggul dibandingkan aplikasi perpesanan lainnya dalam hal keamanan dan privasi. Bagi kebanyakan orang, mereka sudah cukup baik.
