Иранские «fork» Telegram не безопасны

Согласно новому докладу «Iran: Cyber Repression», опубликованному крупнейшей оппозиционной группой Ирана — Национальным советом сопротивления Ирана (NCRI) — миллионы пользователей смартфонов во всем мире уязвимы для слежки иранского правительства. И всё, что для этого нужно — загрузить приложения с вредоносным ПО.

Исследование выявило использование иранским режимом сотни шпионских приложений, некоторые из них доступны пользователям всего мира через интернет-магазины, такие как Apple App Store, Google Play и веб-сервис GitHub.

«В настоящее время иранский режим работает над тем, чтобы применять такие приложения, в первую очередь, для народа Ирана, — подтвердил Алиреза Джафарзаде, заместитель директора Вашингтонского офиса NCRI. Если их не остановить, то следующими жертвами станут люди из других стран». Он добавил, что занимается шпионажем та же группа, которой поручено вести кибератаки против Запада.

Среди проблемных приложений исследователи называют Mobogram, Hotgram, Wispi, Telegram Talayi, Telegram Farsi и Telegram Black.

Познакомившись с докладом NCRI, Google запустил своё расследование и вскоре удалил Telegram Black как приложение-шпион, но другие так и оставил на «раздаче». А вот от Apple до настоящего времени нет никакой реакции, хотя политика компании запрещает включать любые скрытые или недокументированные функции в размещаемые в магазине приложения.

Представитель GitHub рассказал группе NCRI, что они «не позволяют кому-либо использовать платформу для эксплойтов». В то же время GitHub разрешает публиковать исходный код, который может быть применен для разработки вредоносных программ или эксплойтов, так как публикация такого рода кода имеет ценность для сообщества безопасности и образования программистов.

Kак бы ни было, многие приложения до сих пор доступны для скачивания с официальных площадок.

Вышеназванные «fork»-версии популярного мессенджера Telegram спроектированы для привлечения пользователей, ищущих сервисы связи на фарси, что не всегда поддерживается оригинальными приложениями для обмена сообщениями. По утверждению NCRI, эти приложения в целях наблюдения могут делать всё, начиная от отправки текста и до записи голоса/фотоснимков пользователя.

В данном случае термин «fork» используется для описания программ, которые по сути являются неофициальными и измененными для целей шпионажа копиями других официально лицензированных программ.

Кроме того, отдельные компании, стоящие за этими подражателями, такие как Hanista (разработчик Mobogram), являются не более чем «компании прикрытия» для Kорпуса стражей исламской революции.

Kорпус Стражей Исламской революции — элитное иранское военно-политическое формирование, созданное в 1979 году из военизированных отрядов исламских революционных комитетов, сторонников религиозного лидера аятоллы Хомейни.

Во время массовых волнений в Иране, когда Telegram был запрещен, наблюдался значительный всплеск кибер-шпионажа через его forks. В результате во время акции протеста были арестованы тысячи людей. По предположению NCRI, некоторые иранцы воспользовались возможностью «покинуть безопасный Telegram и войти в контролируемую среду Mobogram».

Напомним, что Павел Дуров еще в —основатель и генеральный директор Telegram — высказался в Twitter о Mobogram, назвав его «устаревшим и потенциально небезопасным «fork» Telegram из Ирана». Он категорически не советовал его использовать.

В общем, будьте внимательны к forks, хотя безусловно не все они созданы для слежки.

Подписывайтесь на Telegram News в Telegram + чат и во ВК ¯\_(ツ)_/¯