Förekomsten av skadlig kod i Android-operativsystem har varit ett återkommande, nästan allestädes närvarande problem trots Googles bästa ansträngningar att motverka det. spridning av skadlig programvaraI en ny våg av infektioner avslöjade en undersökning av cybersäkerhetsföretaget ESET att den ökända hackergruppen, känd som Bahamut APT, har hittat ett nytt sätt att sprida skadlig kod till Android-telefoner: VPN-appar.
Bahamut ATP-gruppen fungerar som en cyberlegoorganisation som arbetar under kontrakt för att sprida nätfiske-attack genom spionprogram. Enligt ESET:s forskning har minst åtta versioner av Bahamut-spionprogrammet upptäckts i infekterade versioner av de populära Android-apparna SoftVPN och OpenVPN, vilka komprometterats genom återanvänd gammal spionkod.
VPN används för att transportera Android-skadlig programvara till Play Store
En av de senast upptäckta attackerna, utförd av cyberlegosoldatgruppen Bahamut APT, Det handlar om VPN-applikationer för Android-enheter, Detta skulle vara en ganska grundläggande attack mot användarnas integritet, vilket skulle kunna leda till allvarliga informationsläckor.
VPN-applikationer infekterade med Bahamut APT-spionprogram är utformade för att komma åt textmeddelanden, samtalsloggar, plats, samtalsinspelningar och till och med vissa snabbmeddelandeappar som WhatsApp. Inte begränsat till detta, den kan också komma åt och extrahera inloggningsinformation från bankapplikationer med hjälp av en keylogger.
En förfalskad version av webbplatsen för SecureVPN var den ingångspunkt som användes för att omdirigera användare till de infekterade apparna, eftersom de aldrig listades i Play Butiks nedladdningslistor.Dessa VPN-applikationer verkar vara riktade mot en specifik sektor, med fokus på användare som besöker den falska webbplatsen med en specifik aktiveringsnyckel, en funktion som inte kräver den riktiga versionen av webbplatsen.
Läs vår ultimata #VPN guide för att upptäcka hur de kan hjälpa dig att skydda din # Privacy. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) July 25, 2022
Resultaten av forskningen som utförts av ESET är bara ytterligare en påminnelse för Android-enhetsanvändare att undvika att ladda ner appar från okända och opålitliga källor på internet. Det bästa alternativet för att få de VPN-appar du kan behöva är fortfarande Play StoreSedan kampanjen för att sprida dessa falska appar, som började i januari 2022, är fortsatt mycket aktiv och skördar nya offer varje dag.
Var försiktig med vad du installerar! Så här identifierar du ett bedrägligt VPN
Skadliga VPN-appar som utger sig för att vara legitima är svåra att upptäcka när de väl är installerade på din enhet, och de mest effektiva kan stjäla din information när som helst innan du ens inser det. Därför är det viktigt att vara medveten om de många varningssignaler som kan identifiera en bedräglig app innan du installerar den.
Till att börja med, och specifikt när det gäller appar som infekterats av Bahamut APT, Du kan bara få tag på dessa via en falsk webbplats som utger sig för att vara webbplattformen för en pålitlig VPN-app. och genom att ange en aktiveringsnyckel som skickats till offren på något annat sätt. Detta är den största skillnaden med legitima appar, eftersom VPN-applikationer De kräver ingen aktiveringsnyckel för att ladda ner dem.
Det bästa sättet att förhindra potentiella spionprogram på din mobiltelefon är att skanna alla APK-filer du laddar ner. via webbplatser som VirusTotal för att upptäcka eventuell skadlig kod som finns i installationsfilenoch se till att appnedladdningar sker från betrodda källor, undvika alternativa appbutiker och använda Googles säkerhetsfilter.
