Ang pagkakaroon ng malware sa mga operating system ng Android ay isang paulit-ulit at halos laganap na problema sa kabila ng lahat ng pagsisikap ng Google na labanan ito. pagpapalaganap ng malisyosong softwareSa isang bagong bugso ng mga impeksyon, isiniwalat ng isang imbestigasyon ng cybersecurity firm na ESET na ang kilalang hacker group, na kilala bilang Bahamut APT, ay nakahanap ng isang bagong paraan upang maikalat ang malware sa mga Android phone: Mga aplikasyon ng VPN.
Ang grupong Bahamut ATP ay gumaganap bilang isang cyber-mercenary na organisasyon na mga trabaho sa ilalim ng kontrata upang mapalaganap pag-atake ng phishing sa pamamagitan ng spyware. Ayon sa pananaliksik ng ESET, hindi bababa sa walong bersyon ng Bahamut spyware ang natuklasan sa mga nahawaang bersyon ng mga sikat na Android app na SoftVPN at OpenVPN, na nakompromiso sa pamamagitan ng paggamit ng muling ginamit na lumang spyware code.
Ginagamit ang mga VPN para magdala ng Android malware sa Play Store
Isa sa mga pinakahuling natukoy na pag-atake, na isinagawa ng Bahamut APT cyber mercenary group, Kabilang dito ang mga aplikasyon ng VPN para sa mga Android device, Ito ay magiging isang medyo simpleng pag-atake sa privacy ng user, na maaaring humantong sa matinding pagtagas ng impormasyon.
Ang mga aplikasyon ng VPN na nahawaan ng Bahamut APT spyware ay idinisenyo upang ma-access ang mga text message, mga log ng tawag, lokasyon, mga recording ng tawag, at maging ang ilang partikular na instant messaging app tulad ng WhatsApp. Hindi limitado rito, maaari rin nitong i-access at kunin ang impormasyon sa pag-login mula sa mga aplikasyon sa pagbabangko gamit ang isang key logger.
Isang pekeng bersyon ng website ng Ang SecureVPN ang ginamit na entry point para i-redirect ang mga user sa mga nahawaang app, dahil hindi naman sila nakalista sa mga download listing ng Play Store.Ang mga aplikasyon ng VPN na ito ay tila naka-target sa isang partikular na sektor, na nakatuon sa mga user na nag-a-access sa pekeng website gamit ang isang partikular na activation key, isang feature na hindi nangangailangan ng totoong bersyon ng website.
Basahin ang aming ultimate #VPN gabay upang matuklasan kung paano ka nila matutulungan na protektahan #privacy. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) Hulyo 25, 2022
Ang mga resulta ng pananaliksik na isinagawa ng ESET ay isa lamang paalala para sa mga gumagamit ng Android device na iwasan ang pag-download ng mga application mula sa hindi kilalang at hindi mapagkakatiwalaang mga mapagkukunan sa internet. Ang pinakamahusay na opsyon para makuha ang mga VPN app na maaaring kailanganin mo ay ang Play Store pa rin.Simula nang ang kampanya para ikalat ang mga pekeng app na ito, na nagsimula noong Enero 2022, ay nananatiling aktibo at patuloy na kumikita ng mga bagong biktima araw-araw.
Mag-ingat sa iyong ini-install! Narito kung paano matukoy ang isang mapanlinlang na VPN
Ang mga malisyosong VPN app na nagkukunwaring lehitimo ay mahirap matukoy kapag naka-install na sa iyong device, at ang mga pinakaepektibo ay maaaring nakawin ang iyong impormasyon anumang oras bago mo pa man ito mamalayan. Samakatuwid, mahalagang malaman ang maraming pulang bandila na maaaring magpakilala sa isang mapanlinlang na app bago ito i-install.
Bilang panimula, at partikular sa kaso ng mga app na nahawahan ng Bahamut APT, Makukuha mo lang ang mga ito sa pamamagitan ng pekeng website na nagpapanggap na web platform ng isang maaasahang VPN app. at sa pamamagitan ng pagpasok ng activation key na ipinadala sa mga biktima sa pamamagitan ng ibang paraan. Ito ang pangunahing pagkakaiba sa mga lehitimong app, dahil ang mga VPN application Hindi nila kailangan ng anumang activation key para ma-download ang mga ito.
Ang pinakamahusay na paraan upang maiwasan ang potensyal na spyware sa iyong mobile phone ay ang pag-scan ng anumang APK na iyong dina-download. sa pamamagitan ng mga website tulad ng VirusTotal upang matukoy ang anumang malware na nakapaloob sa installation fileat pagtiyak na ang mga pag-download ng app ay nakatuon sa mga mapagkakatiwalaang mapagkukunan, pag-iwas sa mga alternatibong app store at paggamit ng mga filter ng seguridad ng Google.
