[정보] 믿고 있던 텔레그램봇... 사실 스파이봇일 가능성 높아 주의요망

기고자 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀


텔레그램 한국인 가입자가 증가함에 따라 여러 종류의 외산·국산 봇들이 우후죽순 개발, 발굴 되어 국내방에 퍼지고 있다.

봇을 이용하여 방을 관리하거나 편의성 등을 위하여 여러가지 봇을 관리자로 채택한 채널/그룹이 많은 가운데 악성 스파이 봇을 이용한 정보 탈취가 우려 된다.

실제 텔레그램 봇 API 에는 Copy 및 Forward 기능을 제공하고 있는데 봇 사용자들이 모르게 개발자가 삽입한 코드로 인하여 대형방 및 소수방에서 특정 인원 혹은 모든 인원이 채팅하는 내역 및 미디어 등 개인정보 부터 여러가지 정보가 유출될 가능성이 있다.

예를들어 5명의 소수방에 특정한 스파이봇이 있다고 가정한다면 개발자가 마음먹기 따라서 소수방의 사람들이 전혀 알아차리지 못하도록 별도의 채널이나 그룹으로 해당 소수방의 카피본을 만드는것이 가능하다는 의미이기도 하다.


실제 봇에게 권한을 준다는것은 실제 사용자 (개발자) 에게 풀 권한의 완장을 주는 행위와 다를것이 없다.

악성 스파이 봇 개발자가 마음만 먹으면 해당방을 폐쇄하거나 전체추방, 폭파 시키는것이 가능하다는 의미이다.

따라서 채널 및 그룹에서 봇을 운영해야 되는 경우에는 검증된 봇인지 확인하고
관리자의 권한을 최소화로 하거나 권한을 없애는것이 바람직하다.

만약 검증되지 않은 봇을 사용한다면 1:1 개인대화 만을 이용하여야 안전하며 개인대화에서 또한
본인을 특정가능한 개인적인 이미지나 텍스트 등은 전송하지 않는 것이 바람직하다.

텔레그램 봇의 경우 실제 텔레그램 사용자와 다름이 없음을 항상 명심하고 봇에게 본인의 연락처나 위치정보 등을
전송하는것 또한 주의하여야 될 부분이다.

보안 가이드

Forwarded from 텔레일보

[정보] 믿고 있던 텔레그램봇... 사실 스파이봇일 가능성 높아 주의요망

기고자 : 🎀 𝙢𝙚𝙣𝙝𝙚𝙧𝙖 🎀


텔레그램 한국인 가입자가 증가함에 따라 여러 종류의 외산·국산 봇들이 우후죽순 개발, 발굴 되어 국내방에 퍼지고 있다.

봇을 이용하여 방을 관리하거나 편의성 등을 위하여 여러가지 봇을 관리자로 채택한 채널/그룹이 많은 가운데 악성 스파이 봇을 이용한 정보 탈취가 우려 된다.

실제 텔레그램 봇 API 에는 Copy 및 Forward 기능을 제공하고 있는데 봇 사용자들이 모르게 개발자가 삽입한 코드로 인하여 대형방 및 소수방에서 특정 인원 혹은 모든 인원이 채팅하는 내역 및 미디어 등 개인정보 부터 여러가지 정보가 유출될 가능성이 있다.

예를들어 5명의 소수방에 특정한 스파이봇이 있다고 가정한다면 개발자가 마음먹기 따라서 소수방의 사람들이 전혀 알아차리지 못하도록 별도의 채널이나 그룹으로 해당 소수방의 카피본을 만드는것이 가능하다는 의미이기도 하다.


실제 봇에게 권한을 준다는것은 실제 사용자 (개발자) 에게 풀 권한의 완장을 주는 행위와 다를것이 없다.

악성 스파이 봇 개발자가 마음만 먹으면 해당방을 폐쇄하거나 전체추방, 폭파 시키는것이 가능하다는 의미이다.

따라서 채널 및 그룹에서 봇을 운영해야 되는 경우에는 검증된 봇인지 확인하고
관리자의 권한을 최소화로 하거나 권한을 없애는것이 바람직하다.

만약 검증되지 않은 봇을 사용한다면 1:1 개인대화 만을 이용하여야 안전하며 개인대화에서 또한
본인을 특정가능한 개인적인 이미지나 텍스트 등은 전송하지 않는 것이 바람직하다.

텔레그램 봇의 경우 실제 텔레그램 사용자와 다름이 없음을 항상 명심하고 봇에게 본인의 연락처나 위치정보 등을
전송하는것 또한 주의하여야 될 부분이다.

hottg.com/sec_guide/291

13.0K viewsApr 7, 2021 at 14:13