Google'ın bu sorunu önlemek için gösterdiği tüm çabalara rağmen, Android işletim sistemlerinde kötü amaçlı yazılımların varlığı tekrarlayan, neredeyse her yerde görülen bir sorun olmuştur. kötü amaçlı yazılımların yayılmasıYeni bir enfeksiyon dalgasında, siber güvenlik firması ESET tarafından yapılan bir araştırma, Bahamut APT olarak bilinen kötü şöhretli hacker grubunun Android telefonlara kötü amaçlı yazılım yaymak için yeni bir yol bulduğunu ortaya çıkardı: VPN uygulamaları.
Bahamut ATP grubu, siber paralı asker örgütü olarak faaliyet göstermektedir. yaymak amacıyla sözleşme kapsamında çalışır Kimlik avı saldırısı içinden casus. ESET'in araştırmasına göre, popüler Android uygulamaları SoftVPN ve OpenVPN'in virüs bulaşmış sürümlerinde, eski casus yazılım kodlarının yeniden kullanılması yoluyla ele geçirilen en az sekiz Bahamut casus yazılım sürümü keşfedildi.
VPN'ler, Android kötü amaçlı yazılımlarını Play Store'a taşımak için kullanılıyor.
Son zamanlarda tespit edilen saldırılardan biri, Bahamut APT siber paralı asker grubu tarafından gerçekleştirildi, Bu, Android cihazlar için VPN uygulamalarını içerir. Bu, kullanıcı gizliliğine yönelik oldukça basit bir saldırı olurdu ve ciddi bilgi sızıntılarına yol açabilirdi.
Bahamut APT casus yazılımıyla enfekte olmuş VPN uygulamaları, erişim sağlamak üzere tasarlanmıştır. Kısa mesajlar, arama kayıtları, konum, arama kayıtları ve hatta WhatsApp gibi bazı anlık mesajlaşma uygulamaları. Bununla sınırlı kalmayarak, bir keylogger kullanarak bankacılık uygulamalarından giriş bilgilerine erişebilir ve bunları çıkarabilir.
İnternet sitesinin sahte bir versiyonu SecureVPN, kullanıcıları virüslü uygulamalara yönlendirmek için kullanılan giriş noktasıydı, çünkü bu uygulamalar Play Store indirme listelerinde hiçbir zaman yer almıyordu.Bu VPN uygulamaları, belirli bir sektörü hedefliyor gibi görünüyor ve sahte web sitesine belirli bir aktivasyon anahtarıyla erişen kullanıcılara odaklanıyor; bu özellik, web sitesinin gerçek sürümüne ihtiyaç duymayı gerektirmiyor.
En son makalemizi okuyun #VPN Bu rehber, size nasıl yardımcı olabileceklerini keşfetmenize yardımcı olabilir. # Gizlilik. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) Temmuz 25, 2022
ESET tarafından yürütülen araştırmanın sonuçları, Android cihaz kullanıcılarına internetteki bilinmeyen ve güvenilmeyen kaynaklardan uygulama indirmekten kaçınmaları gerektiği konusunda bir kez daha hatırlatma niteliğinde. İhtiyaç duyabileceğiniz VPN uygulamalarını edinmenin en iyi yolu hala Play Store'dur.Ocak 2022'de başlayan ve hâlâ çok aktif olan bu sahte uygulamaları yayma kampanyası her gün yeni kurbanlar vermeye devam ediyor.
Yüklediğiniz şeylere dikkat edin! Sahte bir VPN'i nasıl tespit edeceğinizi burada bulabilirsiniz.
Meşru uygulamalar gibi görünen kötü amaçlı VPN uygulamalarını cihazınıza yükledikten sonra tespit etmek zordur ve en etkili olanları, siz farkına bile varmadan bilgilerinizi her an çalabilir. Bu nedenle, sahte bir uygulamayı yüklemeden önce onu tanımlayabilecek birçok uyarı işaretinin farkında olmak çok önemlidir.
Öncelikle, özellikle Bahamut APT tarafından enfekte edilen uygulamalar söz konusu olduğunda, Bunları yalnızca güvenilir bir VPN uygulamasının web platformu gibi görünen sahte bir web sitesi aracılığıyla elde edebilirsiniz. ve mağdurlara başka yollarla gönderilen bir aktivasyon anahtarını girerek çalışırlar. VPN uygulamaları ile yasal uygulamalar arasındaki temel fark budur, çünkü VPN uygulamaları yasal uygulamalardan bu yana en büyük farkı oluşturmaktadır. Bunları indirmek için herhangi bir aktivasyon anahtarına gerek yoktur.
Cep telefonunuza bulaşabilecek casus yazılımları önlemenin en iyi yolu, indirdiğiniz her APK dosyasını taramaktır. Kurulum dosyasında bulunan kötü amaçlı yazılımları tespit etmek için VirusTotal gibi web siteleri kullanılabilir.Ayrıca, uygulama indirmelerinin güvenilir kaynaklara odaklanmasını sağlamak, alternatif uygulama mağazalarından kaçınmak ve Google'ın güvenlik filtrelerini kullanmak da önemlidir.
