Prisustvo zlonamjernog softvera u Android operativnim sistemima je ponavljajući, gotovo sveprisutan problem uprkos najboljim naporima kompanije Google da ga suzbije. širenje zlonamjernog softveraU novom talasu infekcija, istraga firme za sajber sigurnost ESET otkrila je da je zloglasna hakerska grupa, poznata kao Bahamut APT, pronašla novi način širenja zlonamjernog softvera na Android telefone: VPN aplikacije.
Grupa Bahamut ATP funkcioniše kao sajber-plaćenička organizacija koja radi po ugovoru kako bi se širio phishing napad kroz spyware. Prema istraživanju kompanije ESET, najmanje osam verzija špijunskog softvera Bahamut otkriveno je u zaraženim verzijama popularnih Android aplikacija SoftVPN i OpenVPN, kompromitovanih korištenjem ponovno korištenog starog špijunskog koda.
VPN-ovi se koriste za prenos Android zlonamjernog softvera u Play Store
Jedan od nedavno otkrivenih napada, koji je počinila plaćenička sajber grupa Bahamut APT, To uključuje VPN aplikacije za Android uređaje, Ovo bi bio prilično osnovni napad na privatnost korisnika, što bi moglo dovesti do ozbiljnog curenja informacija.
VPN aplikacije zaražene špijunskim softverom Bahamut APT dizajnirane su za pristup tekstualne poruke, zapise poziva, lokaciju, snimke poziva, pa čak i određene aplikacije za instant poruke poput WhatsAppa. Ne ograničavajući se na ovo, također može pristupiti i izdvojiti podatke za prijavu iz bankarskih aplikacija pomoću key loggera.
Krivotvorena verzija web stranice SecureVPN je bio ulazna tačka koja je korištena za preusmjeravanje korisnika na zaražene aplikacije, jer one nikada nisu bile navedene na listama preuzimanja na Play Store-u.Čini se da su ove VPN aplikacije usmjerene na određeni sektor, fokusirajući se na korisnike koji pristupaju lažnoj web stranici s određenim aktivacijskim ključem, funkcijom koja ne zahtijeva pravu verziju web stranice.
Pročitajte naš ultimativni #VPN vodič da biste otkrili kako vam mogu pomoći da zaštitite svoje #privacy. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) Juli 25, 2022
Rezultati istraživanja koje je provela kompanija ESET samo su još jedan podsjetnik korisnicima Android uređaja da izbjegavaju preuzimanje aplikacija iz nepoznatih i nepouzdanih izvora na internetu. Najbolja opcija za nabavku VPN aplikacija koje bi vam mogle zatrebati je i dalje Play StoreBudući da je kampanja širenja ovih lažnih aplikacija, koja je započela u januaru 2022. godine, i dalje vrlo aktivna i svakodnevno odnosi nove žrtve.
Pazite šta instalirate! Evo kako prepoznati lažni VPN
Zlonamjerne VPN aplikacije koje se maskiraju kao legitimne teško je uočiti nakon što se instaliraju na vaš uređaj, a one najefikasnije mogu ukrasti vaše podatke u bilo kojem trenutku prije nego što to i shvatite. Stoga je bitno biti svjestan mnogih crvenih zastavica koje mogu identificirati lažnu aplikaciju prije nego što je instalirate.
Za početak, a posebno u slučaju aplikacija zaraženih Bahamut APT-om, Možete ih dobiti samo putem lažne web stranice koja se pretvara da je web platforma pouzdane VPN aplikacije. i unosom aktivacijskog ključa poslanog žrtvama na neki drugi način. Ovo je glavna razlika u odnosu na legitimne aplikacije, budući da VPN aplikacije Za preuzimanje im nije potreban aktivacijski ključ.
Najbolji način da spriječite potencijalni špijunski softver na svom mobilnom telefonu je skeniranje bilo kojeg APK-a koji preuzmete. putem web stranica poput VirusTotal kako bi se otkrio bilo kakav zlonamjerni softver koji se nalazi u instalacijskoj datotecii osiguravanje da se preuzimanja aplikacija usmjeravaju na pouzdane izvore, izbjegavanje alternativnih trgovina aplikacija i korištenje Googleovih sigurnosnih filtera.
