נוכחות תוכנות זדוניות במערכות הפעלה של אנדרואיד הייתה בעיה חוזרת ונשנית, כמעט בכל מקום, למרות מאמציה הטובים ביותר של גוגל להתמודד איתה. הפצת תוכנה זדוניתבגל חדש של הדבקות, חקירה של חברת אבטחת הסייבר ESET חשפה כי קבוצת ההאקרים הידועה לשמצה, המכונה Bahamut APT, מצאה דרך חדשה להפיץ תוכנות זדוניות לטלפונים של אנדרואיד: יישומי VPN.
קבוצת Bahamut ATP מתפקדת כארגון שכירי חרב סייבר אשר עובד במסגרת חוזה על מנת להפיץ מתקפת דיוג דרך תוכנות ריגול. על פי מחקר של ESET, לפחות שמונה גרסאות של תוכנות ריגול של Bahamut התגלו בגרסאות נגועות של אפליקציות האנדרואיד הפופולריות SoftVPN ו-OpenVPN, שנפרצו באמצעות שימוש חוזר בקוד ריגול ישן.
רשתות VPN משמשות להעברת תוכנות זדוניות לאנדרואיד לחנות Play
אחת המתקפות שהתגלו לאחרונה, שבוצעה על ידי קבוצת שכירי החרב הסייבר Bahamut APT, זה כולל אפליקציות VPN למכשירי אנדרואיד, זוהי תהיה פגיעה בסיסית למדי בפרטיות המשתמש, אשר עלולה להוביל לדליפות מידע חמורות.
יישומי VPN שנדבקו בתוכנות ריגול של Bahamut APT נועדו לגשת ל הודעות טקסט, יומני שיחות, מיקום, הקלטות שיחות ואפילו אפליקציות מסרים מיידיים מסוימות כמו וואטסאפ. לא רק זאת, הוא יכול גם לגשת ולחלץ פרטי התחברות מיישומי בנקאיות באמצעות לוגר מפתחות.
גרסה מזויפת של אתר האינטרנט של SecureVPN הייתה נקודת הכניסה ששימשה להפניית משתמשים לאפליקציות הנגועות, מכיוון שהן מעולם לא מופיעות ברשימות ההורדות של חנות Play.נראה כי יישומי VPN אלה מכוונים למגזר ספציפי, ומתמקדים במשתמשים שניגשים לאתר המזויף באמצעות מפתח הפעלה ספציפי, תכונה שאינה דורשת את הגרסה האמיתית של האתר.
קראו את האולטימטיבי שלנו #VPN מדריך לגלות כיצד הם יכולים לעזור לך להגן על #פְּרָטִיוּת. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) 25 ביולי 2022
תוצאות המחקר שערכה ESET הן רק תזכורת נוספת למשתמשי מכשירי אנדרואיד להימנע מהורדת אפליקציות ממקורות לא ידועים ולא מהימנים באינטרנט. האפשרות הטובה ביותר להשגת אפליקציות ה-VPN שעשויות להזדקק להן היא עדיין חנות Playמאז הקמפיין להפצת האפליקציות המזויפות הללו, שהחל בינואר 2022, נותר פעיל מאוד וגובה קורבנות חדשים מדי יום.
היזהרו ממה שאתם מתקינים! כך תזהו VPN הונאה
קשה לזהות אפליקציות VPN זדוניות שמתחזות לאפליקציות לגיטימיות לאחר שהן מותקנות על המכשיר שלך, והיעילות ביותר יכולות לגנוב את המידע שלך בכל עת לפני שאתה אפילו שם לב לכך. לכן, חשוב להיות מודעים לדגלים האדומים הרבים שיכולים לזהות אפליקציה הונאה לפני התקנתה.
ראשית, ובאופן ספציפי במקרה של אפליקציות שנדבקו על ידי Bahamut APT, ניתן להשיג אותם רק דרך אתר מזויף שמתחזה לפלטפורמת האינטרנט של אפליקציית VPN אמינה. ועל ידי הזנת מפתח הפעלה שנשלח לקורבנות באמצעים אחרים. זהו ההבדל העיקרי עם אפליקציות לגיטימיות, שכן יישומי VPN הם לא דורשים מפתח הפעלה כדי להוריד אותם.
הדרך הטובה ביותר למנוע תוכנות ריגול פוטנציאליות בטלפון הנייד שלך היא לסרוק כל APK שאתה מוריד. דרך אתרים כמו VirusTotal כדי לזהות כל תוכנה זדונית הכלולה בקובץ ההתקנהולהבטיח שהורדות אפליקציות ממוקדות במקורות מהימנים, תוך הימנעות מחנויות אפליקציות חלופיות ושימוש במסנני האבטחה של גוגל.
