尽管谷歌尽了最大努力来应对,但安卓操作系统中恶意软件的存在仍然是一个反复出现、几乎无处不在的问题。 恶意软件的传播新一轮感染浪潮中,网络安全公司 ESET 的一项调查显示,臭名昭著的黑客组织 Bahamut APT 找到了一种向安卓手机传播恶意软件的新方法: VPN应用程序.
巴哈姆特ATP集团是一个网络雇佣兵组织,其运作方式如下: 根据合同开展工作以进行传播 网络钓鱼攻击 通过 间谍. 根据 ESET 的研究,在受感染的热门 Android 应用 SoftVPN 和 OpenVPN 中发现了至少八个版本的 Bahamut 间谍软件,这些应用是通过使用重复使用的旧间谍软件代码而遭到入侵的。
VPN 被用于将 Android 恶意软件植入 Play 商店。
最近发现的攻击之一,是由巴哈姆特APT网络雇佣兵组织实施的。 它涉及适用于安卓设备的VPN应用程序。 这将是对用户隐私的一种相当基本的攻击,可能会导致严重的信息泄露。
感染了 Bahamut APT 间谍软件的 VPN 应用程序旨在访问 短信、通话记录、位置信息、通话录音,甚至包括 WhatsApp 等某些即时通讯应用程序。 不仅如此,它还可以使用键盘记录器访问和提取银行应用程序的登录信息。
网站的仿冒版本 SecureVPN 是用来将用户重定向到受感染应用程序的入口点,因为这些应用程序从未在 Play 商店下载列表中列出。这些 VPN 应用程序似乎针对特定领域,重点关注使用特定激活密钥访问虚假网站的用户,而该功能不需要访问网站的真实版本。
阅读我们的终极指南 #VPN 指南将帮助您了解它们如何帮助您保护您的 #隐私. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) 2022 年 7 月 25 日
ESET 的这项研究结果再次提醒 Android 设备用户,应避免从互联网上未知和不可信的来源下载应用程序。 获取所需 VPN 应用的最佳途径仍然是通过 Play 商店。自 2022 年 1 月开始传播这些虚假应用程序以来,该活动一直非常活跃,每天都有新的受害者。
安装软件时务必谨慎!以下是如何识别欺诈性 VPN 的方法。
恶意VPN应用伪装成合法应用,一旦安装到设备上就很难识别,其中一些最有效的恶意应用甚至可以在你毫无察觉的情况下随时窃取你的信息。因此,在安装任何应用之前,务必了解识别欺诈应用的各种危险信号。
首先,特别是针对感染了巴哈姆特APT攻击的应用程序而言, 你只能通过伪装成可靠 VPN 应用官网的虚假网站来获取这些内容。 并通过输入以其他方式发送给受害者的激活密钥。这与合法应用程序的主要区别在于 VPN 应用程序。 下载这些程序不需要任何激活密钥。
防止手机感染潜在间谍软件的最佳方法是扫描您下载的任何 APK 文件。 通过 VirusTotal 等网站检测安装文件中包含的任何恶意软件并确保应用程序下载集中在可信来源,避免使用其他应用商店,并使用谷歌的安全过滤器。
