Главная страница » Остерегайтесь опасных шпионских программ, маскирующихся под VPN-приложения
Новости Приложения

Остерегайтесь опасных шпионских программ, маскирующихся под VPN-приложения

Вредоносные программы на Android – это постоянная, почти вездесущая проблема, несмотря на все усилия Google по борьбе с их распространением. Новое исследование компании ESET, специализирующейся на кибербезопасности, показало, что печально известная группа кибернаемников Bahamut APT нашла новый носитель опасного вредоносного ПО для телефонов Android — VPN-приложения.<4.

Как следует из названия ‘кибер-наемники’, Bahamut APT – это группа, которую злоумышленники могут нанять для проведения фишинговых атак. Группа занимается этим уже некоторое время, часто нацеливаясь на людей на Ближнем Востоке и в Южной Азии. По данным исследователей ESET, как минимум восемь версий шпионского ПО Bahamut были обнаружены в троянизированных версиях популярных приложений для Android SoftVPN и OpenVPN. Сообщается, что группа повторно использовала старый код шпионского ПО для заражения этих вредоносных приложений

С 2017 года APT Bahamut то и дело появляется в новостях в связи с попытками кибершпионских атак различного масштаба. Эта атака с использованием VPN-приложений представляет собой довольно ванильную шпионскую атаку, направленную на взлом устройства жертвы и получение доступа к SMS, журналам вызовов, местоположению и записям звонков. Шпионское ПО может шпионить за приложениями для обмена сообщениями, такими как WhatsApp, а также извлекать другие данные, например, банковскую информацию, с помощью регистрации ключей

Скриншоты из зараженного приложения OpenVPN и сайта его распространения

Для распространения всех зараженных приложений использовалась поддельная версия сайта SecureVPN, и они никогда не были доступны для загрузки в Play Store. Эти VPN-приложения, похоже, были нацелены на конкретных людей, которых направляли на сайт с определенным ключом активации. Настоящая версия VPN не требует ключа активации или посещения веб-сайта — еще один тревожный знак для потенциальных жертв. Этот ключ предотвращает запуск вредоносной полезной нагрузки на устройствах, которые не принадлежат конкретной жертве

Это разоблачение команды ESET – еще одно яркое напоминание о том, что не следует загружать приложения из ненадежных источников в Интернете. Исследователи утверждают, что кампания началась в январе этого года и до сих пор активна. Если вы хотите загрузить рекомендуемое приложение VPN, мы рекомендуем придерживаться Play Store, особенно если кто-то присылает вам ссылку на загрузку в другом месте

Об авторе

Аватар

Василий Осипов

Комментировать

Оставить комментарий