Das Vorhandensein von Malware in Android-Betriebssystemen ist trotz Googles größter Bemühungen, dem entgegenzuwirken, ein wiederkehrendes, fast allgegenwärtiges Problem. Verbreitung von SchadsoftwareEine Untersuchung des Cybersicherheitsunternehmens ESET hat ergeben, dass die berüchtigte Hackergruppe Bahamut APT in einer neuen Infektionswelle einen neuen Weg gefunden hat, Schadsoftware auf Android-Handys zu verbreiten: VPN-Apps.
Die Bahamut-ATP-Gruppe fungiert als Cyber-Söldnerorganisation, die arbeitet im Rahmen eines Vertrags, um zu verbreiten Phishingangriff durch Spyware. Nach Recherchen von ESET wurden mindestens acht Versionen der Bahamut-Spyware in infizierten Versionen der beliebten Android-Apps SoftVPN und OpenVPN entdeckt, die durch die Verwendung von wiederverwendetem altem Spyware-Code kompromittiert wurden.
VPNs werden verwendet, um Android-Malware in den Play Store einzuschleusen.
Einer der jüngst entdeckten Angriffe wurde von der Cyber-Söldnergruppe Bahamut APT verübt. Es handelt sich dabei um VPN-Anwendungen für Android-Geräte. Dies wäre ein recht simpler Angriff auf die Privatsphäre der Nutzer, der zu schwerwiegenden Datenlecks führen könnte.
Mit Bahamut-APT-Spyware infizierte VPN-Anwendungen sind darauf ausgelegt, auf das Internet zuzugreifen. Textnachrichten, Anruflisten, Standortdaten, Gesprächsaufzeichnungen und sogar bestimmte Instant-Messaging-Apps wie WhatsApp. Darüber hinaus kann es mithilfe eines Keyloggers auch Anmeldeinformationen aus Banking-Anwendungen abrufen und extrahieren.
Eine gefälschte Version der Website von SecureVPN diente als Einstiegspunkt, um Benutzer auf die infizierten Apps umzuleiten, da diese nie in den Downloadlisten des Play Stores aufgeführt waren.Diese VPN-Anwendungen scheinen auf einen bestimmten Sektor abzuzielen und konzentrieren sich auf Benutzer, die mit einem spezifischen Aktivierungsschlüssel auf die gefälschte Website zugreifen – eine Funktion, die keine echte Version der Website erfordert.
Lesen Sie unseren ultimativen #VPN Leitfaden, um herauszufinden, wie sie Ihnen helfen können, Ihr # Privatsphäre. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) Juli 25, 2022
Die Ergebnisse der von ESET durchgeführten Untersuchung sind eine weitere Mahnung an Android-Gerätebenutzer, das Herunterladen von Anwendungen aus unbekannten und nicht vertrauenswürdigen Quellen im Internet zu vermeiden. Die beste Möglichkeit, die benötigten VPN-Apps zu erhalten, ist nach wie vor der Play Store.Die Kampagne zur Verbreitung dieser gefälschten Apps, die im Januar 2022 begann, ist nach wie vor sehr aktiv und fordert täglich neue Opfer.
Seien Sie vorsichtig, was Sie installieren! So erkennen Sie ein betrügerisches VPN.
Bösartige VPN-Apps, die sich als legitime Apps tarnen, sind nach der Installation auf Ihrem Gerät schwer zu erkennen, und die effektivsten können Ihre Daten jederzeit stehlen, bevor Sie es überhaupt bemerken. Daher ist es unerlässlich, die zahlreichen Warnsignale zu kennen, die eine betrügerische App vor der Installation kennzeichnen.
Zunächst einmal, und insbesondere im Fall von Apps, die von Bahamut APT infiziert sind, Diese können Sie nur über eine gefälschte Webseite erhalten, die vorgibt, die Webplattform einer zuverlässigen VPN-App zu sein. und durch Eingabe eines Aktivierungsschlüssels, der den Opfern auf anderem Wege zugesandt wurde. Dies ist der Hauptunterschied zu legitimen Apps, da VPN-Anwendungen Für den Download ist kein Aktivierungsschlüssel erforderlich.
Der beste Weg, potenzielle Spyware auf Ihrem Mobiltelefon zu verhindern, besteht darin, jede heruntergeladene APK-Datei zu scannen. mithilfe von Websites wie VirusTotal, um jegliche Malware in der Installationsdatei zu erkennen.und sicherzustellen, dass App-Downloads auf vertrauenswürdige Quellen beschränkt sind, alternative App-Stores vermieden und die Sicherheitsfilter von Google genutzt werden.
