حمله جاسوس افزارها در پوشش فیلترشکن
تحقیقات جدید ESET نشان می دهد که گروه مزدور سایبری بدنام “Bahamut APT” از برنامه های VPN برای حمله به تلفن های اندرویدی استفاده می کند.
به گزارش مجله تفریحی زیباروز، گروه “باهاموت APT” گروهی از مزدوران سایبری هستند که می توانند برای انجام حملات فیشینگ استخدام شوند. به گفته شرکت امنیت سایبری ESET، مدتی است که این گروه افراد را در خاورمیانه و جنوب آسیا هدف قرار داده است و حداقل هشت نسخه از نرم افزارهای جاسوسی باهاموت اکنون در نسخه های آلوده به تروجان برنامه های محبوب SoftVPN و OpenVPN اندروید شناسایی شده است. به نظر می رسد این گروه از کدهای قدیمی جاسوس افزار برای آلوده کردن این برنامه ها به بدافزار استفاده مجدد کرده است.
نام “Bahamut APT” از سال 2017 به دلیل حملات جاسوسی خود در اخبار مطرح شده است. حملات جاسوسی اخیر این گروه، که از برنامه های کاربردی VPN استفاده می کردند، برای هک کردن تلفن کاربر و دسترسی به پیام های متنی، اطلاعات تماس، موقعیت مکانی و ضبط تماس ها طراحی شده بودند. این نرمافزار جاسوسی میتواند از برنامههای پیامرسانی مانند واتساپ جاسوسی کند و دادههای دیگر مانند جزئیات بانکی را با استفاده از کی لاگر استخراج کند.
نسخه جعلی وب سایت SecureVPN برای توزیع برنامه های آلوده به ویروس که هرگز برای دانلود در فروشگاه Play در دسترس نبودند استفاده شد. به نظر می رسد این برنامه های VPN افراد خاصی را هدف قرار می دهند که با یک کلید فعال سازی خاص به این وب سایت هدایت می شوند. سایت واقعی این VPN برای مشاهده سایت نیازی به کلید فعال سازی ندارد که این علامت هشدار دیگری برای قربانیان احتمالی است. این کلید از اجرای بدافزار بر روی دستگاه هایی که متعلق به قربانی مورد نظر نیستند جلوگیری می کند.
طبق گزارش وب سایت Android Police، این کشف توسط ESET نشان می دهد که چرا نباید برنامه ها را از منابع نامعتبر در اینترنت دانلود کنید.
انتهای پیام