儘管谷歌盡了最大努力來應對,但安卓作業系統中惡意軟體的存在仍然是一個反覆出現、幾乎無處不在的問題。 惡意軟體的傳播在新一輪感染浪潮中,網路安全公司 ESET 的一項調查顯示,臭名昭著的駭客組織 Bahamut APT 找到了一種向安卓手機傳播惡意軟體的新方法: VPN應用程式.
巴哈姆特ATP集團是一個網路僱傭兵組織,運作方式如下: 根據合約進行工作以進行傳播 網絡釣魚攻擊 通過 間諜軟件. 根據 ESET 的研究,在受感染的熱門 Android 應用 SoftVPN 和 OpenVPN 中發現了至少八個版本的 Bahamut 間諜軟體,這些應用程式是透過使用重複使用的舊間諜軟體程式碼而遭到入侵的。
VPN 被用於將 Android 惡意軟體植入 Play 商店。
最近發現的攻擊之一,是由巴哈姆特APT網路僱傭兵組織實施的。 它涉及適用於安卓設備的VPN應用程式。 這將是對用戶隱私的一種相當基本的攻擊,可能會導致嚴重的資訊外洩。
感染了 Bahamut APT 間諜軟體的 VPN 應用程式旨在訪問 簡訊、通話記錄、位置資訊、通話錄音,甚至包括 WhatsApp 等某些即時通訊應用程式。 不僅如此,它還可以使用鍵盤記錄器存取和提取銀行應用程式的登入資訊。
網站的仿冒版本 SecureVPN 是用來將使用者重新導向到受感染應用程式的入口點,因為這些應用程式從未在 Play 商店下載清單中列出。這些 VPN 應用程式似乎針對特定領域,重點關注使用特定啟動金鑰訪問虛假網站的用戶,而該功能不需要訪問網站的真實版本。
閱讀我們的終極指南 #VPN 指南將幫助您了解它們如何幫助您保護您的 #隱私. https://t.co/7Gj2PYXWbJ
— AVGFree (@AVGFree) 2022 年 7 月 25 日
ESET 的這項研究結果再次提醒 Android 裝置用戶,應避免從網路上未知且不可信的來源下載應用程式。 獲取所需 VPN 應用程式的最佳途徑仍然是透過 Play 商店。自 2022 年 1 月開始傳播這些虛假應用程式以來,該活動一直非常活躍,每天都有新的受害者。
安裝軟體時務必謹慎!以下是如何識別詐欺性 VPN 的方法。
惡意VPN應用程式偽裝成合法應用,一旦安裝到裝置上就很難識別,其中一些最有效的惡意應用程式甚至可以在你毫無察覺的情況下隨時竊取你的資訊。因此,在安裝任何應用程式之前,請務必了解識別詐欺應用的各種危險訊號。
首先,特別是針對感染了巴哈姆特APT攻擊的應用程式而言, 你只能透過偽裝成可靠 VPN 應用官網的虛假網站來取得這些內容。 並透過輸入以其他方式發送給受害者的啟動金鑰。這與合法應用程式的主要區別在於 VPN 應用程式。 下載這些程式不需要任何啟動金鑰。
防止手機感染潛在間諜軟體的最佳方法是掃描您下載的任何 APK 檔案。 透過 VirusTotal 等網站檢測安裝檔案中包含的任何惡意軟體並確保應用程式下載集中在可信任來源,避免使用其他應用程式商店,並使用Google的安全過濾器。
