Prítomnosť škodlivého softvéru v operačných systémoch Android je opakujúcim sa, takmer všadeprítomným problémom, a to aj napriek maximálnemu úsiliu spoločnosti Google o jeho odstránenie. šírenie škodlivého softvéruV novej vlne infekcií odhalilo vyšetrovanie kybernetickej bezpečnostnej firmy ESET, že neslávne známa hackerská skupina známa ako Bahamut APT našla nový spôsob šírenia malvéru do telefónov s Androidom: aplikácie VPN.
Skupina Bahamut ATP funguje ako kybernetická žoldnierska organizácia, ktorá pracuje na základe zmluvy s cieľom šíriť phishingový útok skrz Spyware. Podľa výskumu spoločnosti ESET bolo v infikovaných verziách populárnych aplikácií pre Android SoftVPN a OpenVPN objavených najmenej osem verzií spyware Bahamut, ktoré boli napadnuté použitím opätovne použitého starého spyware kódu.
VPN sa používajú na prenos škodlivého softvéru pre Android do Obchodu Play
Jeden z naposledy zistených útokov, spáchaný kybernetickou žoldnierskou skupinou Bahamut APT, Zahŕňa VPN aplikácie pre zariadenia so systémom Android, Išlo by o pomerne základný útok na súkromie používateľov, ktorý by mohol viesť k vážnym únikom informácií.
VPN aplikácie infikované spyware Bahamut APT sú určené na prístup k textové správy, záznamy hovorov, poloha, nahrávky hovorov a dokonca aj niektoré aplikácie na odosielanie okamžitých správ, ako napríklad WhatsApp. Nielen to, ale dokáže tiež pristupovať k prihlasovacím informáciám z bankových aplikácií a extrahovať ich pomocou keyloggeru.
Falošná verzia webovej stránky SecureVPN bol vstupným bodom použitým na presmerovanie používateľov na infikované aplikácie, pretože nikdy neboli uvedené v zoznamoch stiahnutí v Obchode Play.Zdá sa, že tieto VPN aplikácie sú zamerané na konkrétny sektor a sústreďujú sa na používateľov, ktorí pristupujú k falošnej webovej stránke so špecifickým aktivačným kľúčom, čo je funkcia, ktorá nevyžaduje skutočnú verziu webovej stránky.
Prečítajte si naše najdôležitejšie #VPN sprievodcu, aby ste zistili, ako vám môžu pomôcť chrániť vaše # súkromie. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) Júla 25, 2022
Výsledky výskumu spoločnosti ESET sú len ďalšou pripomienkou pre používateľov zariadení so systémom Android, aby sa vyhýbali sťahovaniu aplikácií z neznámych a nedôveryhodných zdrojov na internete. Najlepšou možnosťou na získanie VPN aplikácií, ktoré by ste mohli potrebovať, je stále Obchod PlayKeďže kampaň na šírenie týchto falošných aplikácií, ktorá sa začala v januári 2022, je stále veľmi aktívna a každý deň si vyžiada nové obete.
Dávajte si pozor na to, čo inštalujete! Tu je návod, ako identifikovať podvodnú VPN
Škodlivé VPN aplikácie, ktoré sa maskujú ako legitímne, je ťažké odhaliť po nainštalovaní do zariadenia a tie najúčinnejšie môžu ukradnúť vaše informácie kedykoľvek, skôr ako si to vôbec uvedomíte. Preto je nevyhnutné byť si vedomý mnohých varovných signálov, ktoré môžu identifikovať podvodnú aplikáciu pred jej inštaláciou.
Na začiatok, a konkrétne v prípade aplikácií infikovaných vírusom Bahamut APT, Tieto môžete získať iba prostredníctvom falošnej webovej stránky, ktorá predstiera, že je webovou platformou spoľahlivej VPN aplikácie. a zadaním aktivačného kľúča, ktorý bol obetiam zaslaný iným spôsobom. Toto je hlavný rozdiel oproti legitímnym aplikáciám, pretože VPN aplikácie Na ich stiahnutie nie je potrebný žiadny aktivačný kľúč.
Najlepším spôsobom, ako zabrániť potenciálnemu spywaru vo vašom mobilnom telefóne, je skenovať všetky stiahnuté súbory APK. prostredníctvom webových stránok ako VirusTotal na detekciu akéhokoľvek škodlivého softvéru nachádzajúceho sa v inštalačnom súborea zabezpečenie toho, aby sa sťahovanie aplikácií zameriavalo na dôveryhodné zdroje, vyhýbanie sa alternatívnym obchodom s aplikáciami a používanie bezpečnostných filtrov od spoločnosti Google.
