Tilstedeværelsen av skadelig programvare i Android-operativsystemer har vært et tilbakevendende, nesten allestedsnærværende problem til tross for Googles beste innsats for å motvirke det. spredning av skadelig programvareI en ny bølge av infeksjoner avslørte en etterforskning utført av nettsikkerhetsfirmaet ESET at den beryktede hackergruppen, kjent som Bahamut APT, har funnet en ny måte å spre skadelig programvare til Android-telefoner på: VPN-apper.
Bahamut ATP-gruppen fungerer som en cyber-leiesoldatorganisasjon som arbeider under kontrakt for å spre phishing-angrep gjennom spyware. Ifølge ESETs forskning er det oppdaget minst åtte versjoner av Bahamut-spionprogrammet i infiserte versjoner av de populære Android-appene SoftVPN og OpenVPN, kompromittert ved bruk av gjenbrukt gammel spionprogramkode.
VPN-er brukes til å frakte Android-skadevare til Play-butikken
Et av de nylig oppdagede angrepene, utført av cyber-leiesoldatgruppen Bahamut APT, Det involverer VPN-applikasjoner for Android-enheter, Dette ville være et ganske grunnleggende angrep på brukernes personvern, som kan føre til alvorlige informasjonslekkasjer.
VPN-applikasjoner infisert med Bahamut APT-spionprogramvare er designet for å få tilgang til tekstmeldinger, samtalelogger, posisjon, samtaleopptak og til og med visse direktemeldingsapper som WhatsApp. Ikke begrenset til dette, kan den også få tilgang til og hente ut innloggingsinformasjon fra bankapplikasjoner ved hjelp av en nøkkellogger.
En forfalsket versjon av nettstedet til SecureVPN var inngangspunktet som ble brukt for å omdirigere brukere til de infiserte appene, ettersom de aldri var oppført i nedlastingslistene i Play Store.Disse VPN-applikasjonene ser ut til å være rettet mot en spesifikk sektor, med fokus på brukere som får tilgang til den falske nettsiden med en spesifikk aktiveringsnøkkel, en funksjon som ikke krever den ekte versjonen av nettsiden.
Les vår ultimate #VPN veiledning for å finne ut hvordan de kan hjelpe deg med å beskytte din # Personvern. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) Juli 25, 2022
Resultatene av forskningen utført av ESET er bare nok en påminnelse for Android-enhetsbrukere om å unngå å laste ned apper fra ukjente og upålitelige kilder på internett. Det beste alternativet for å få tak i VPN-appene du trenger er fortsatt Play StoreSiden kampanjen for å spre disse falske appene, som startet i januar 2022, er fortsatt svært aktiv og krever nye ofre hver dag.
Vær forsiktig med hva du installerer! Slik identifiserer du en svindel-VPN
Ondsinnede VPN-apper som utgir seg for å være legitime er vanskelige å oppdage når de først er installert på enheten din, og de mest effektive kan stjele informasjonen din når som helst før du i det hele tatt vet det. Derfor er det viktig å være klar over de mange røde flaggene som kan identifisere en svindelapp før du installerer den.
Til å begynne med, og spesielt når det gjelder apper infisert av Bahamut APT, Du kan bare få tak i disse gjennom en falsk nettside som later som om den er nettplattformen til en pålitelig VPN-app. og ved å legge inn en aktiveringsnøkkel som er sendt til ofrene på andre måter. Dette er hovedforskjellen med legitime apper, siden VPN-applikasjoner De krever ingen aktiveringsnøkkel for å laste dem ned.
Den beste måten å forhindre potensiell spionvare på mobiltelefonen din er å skanne alle APK-er du laster ned. gjennom nettsteder som VirusTotal for å oppdage skadelig programvare i installasjonsfilenog sørge for at appnedlastinger er fokusert på pålitelige kilder, unngå alternative appbutikker og bruk av Googles sikkerhetsfiltre.
