От вредоносного ПО до подмены сообщений: Названы риски использования приложений - аналогов мессенджеров

По данным издания "Код Дурова", мессенджер Telegram станет предупреждать пользователей, если их собеседник использует неофициальных клиентов. Так, в профиле пользователя появится плашка о том, что это может снизить безопасность переписки с человеком. Ранее в СМИ появилась информация, что альтернативный клиент мессенджера Telega не защищен в достаточной степени и может приводить к утечкам данных.

Также Центр безопасности мессенджера MAX еще в октябре прошлого года начал блокировать пользователям доступ на платформу через сторонние приложения.

Научный сотрудник факультета безопасности информационных технологий Университета ИТМО Николай Еритенко рассказал, что использование неофициальных клиентов действительно получило распространение среди определенных пользователей. Это вызвано стремлением обойти технические ограничения или получить не предусмотренные разработчиком функции. При этом точных данных о масштабах такой практики нет в открытом доступе, так как подобное программное обеспечение (ПО) находится в серой зоне, говорит эксперт.

Важно, что неофициальные клиенты не проходят аудит безопасности и ведут к утечке персональных и платежных данных. Разработчики такого ПО могут иметь неограниченный доступ к перепискам, файлам, геолокации, а также к данным банковских карт, если приложение используется для платежей. Отсутствие официальной поддержки и гарантий работоспособности может привести к тому, что в любой момент доступ к аккаунту может быть утерян без возможности восстановления.

Старший преподаватель кафедры КБ-14 "Цифровые технологии обработки данных" Института кибербезопасности и цифровых технологий РТУ МИРЭА Игорь Котилевец перечисляет основные риски, среди которых угроза конфиденциальности переписки. Многие сторонние сборки фактически подменяют серверы, маршрутизируя весь трафик через собственную инфраструктуру. Разработчик такого клиента теоретически может не только читать ваши сообщения, но и подменять их, перехватывать сессионные ключи и выполнять действия от имени пользователя. В некоторых версиях созданы прямые возможности для атак "человек посередине", когда злоумышленник становится невидимым посредником между пользователем и серверами Telegram.

Второй риск - это прямая угроза заражения вредоносным ПО. За последние месяцы зафиксированы массовые случаи, когда под видом расширенных клиентов Telegram пользователям предлагали войти в чужой Apple ID, после чего устройство блокировалось с требованием выкупа, либо похищали активные сессии и захватывали аккаунты для дальнейшего использования в мошеннических схемах.

Третий риск - даже если клиент не является откровенно вредоносным, он практически всегда напичкан трекерами и аналитическими инструментами SDK. В отличие от официального приложения, которое ограничивает сбор данных, сторонние клиенты часто передают информацию об аккаунте, идентификаторах устройства и метаданных переписки на серверы сторонних компаний, полностью нивелируя любые представления о приватности.

Также на фоне замедления популярных приложений мошенники стали чаще использовать методы социальной инженерии. Ведущий инженер-аналитик аналитического центра кибербезопасности компании "Газинформсервис" Максим Федосенко рассказал, что текущая тенденция дает преступникам полный "карт-бланш" на использование основных уязвимостей человеческого фактора для проведения атак, а именно - стремление у жертв получить быстрое готовое решение проблемы и желания обмануть систему и ее ограничения. Таким образом, мошенники не просто предлагают альтернативный рабочий софт, а обманом получают доступ к его цифровым данным и устройству.

"Базовый запрос - это желание жертв получить "бесплатное рабочее решение вопреки всем ограничениям", который сначала вынуждает их устанавливать мошеннические "моды" из неофициальных магазинов приложений, затем игнорировать логичные и обоснованные предупреждения системы безопасности устройства и официального мессенджера, а впоследствии - передавать неофициальному приложению полный контроль над своей информацией. Тут стоит четко понимать, что мошенники являются хорошими психологами, умеющими играть на наших чувствах и желаниях", - говорит Федосенко.

Для повышения безопасности данных веб-разработчик компании "Код Безопасности" Константин Горбунов советует скачивать ПО только из официальных магазинов, не устанавливать моды со сторонних сайтов и чатов, поскольку такие сборки часто маскируются под улучшенные версии с разблокированными функциями, но внутри содержат вредоносный код.

Эксперт также рекомендует включить двухфакторную авторизацию, регулярно проверять активные сеансы и ограничить объем чувствительной информации в переписке.