نسخه جعلی وب سایت SecureVPN برای توزیع برنامه های آلوده به ویروس که هرگز برای دانلود در فروشگاه Play در دسترس قرار نگرفتند استفاده شد. به نظر می رسد این برنامه های VPN افراد خاصی را هدف قرار می دهند که با یک کلید فعال سازی خاص به این وب سایت هدایت می شوند. سایت واقعی این VPN برای مشاهده وب سایت نیازی به کلید فعال سازی ندارد که این علامت هشدار دیگری برای قربانیان احتمالی است. این کلید از اجرای بدافزار بر روی دستگاه هایی که متعلق به قربانی مورد نظر نیستند جلوگیری می کند.
انتهای پیام
تحقیقات جدید ESET نشان داده است که گروه مزدور سایبری بدنام “Bahamut APT” از برنامه های VPN برای حمله به تلفن های اندرویدی استفاده می کند.
به گزارش ای بی اس نیوز، گروه “باهاموت APT” گروهی از مزدوران سایبری هستند که می توانند برای انجام حملات فیشینگ استخدام شوند. به گفته شرکت امنیت سایبری ESET، این گروه مدتی است که افراد را در خاورمیانه و جنوب آسیا هدف قرار داده است و حداقل هشت نسخه از نرم افزارهای جاسوسی باهاموت در نسخه های آلوده به تروجان برنامه های محبوب اندروید SoftVPN و OpenVPN شناسایی شده است. به نظر می رسد این گروه کدهای قدیمی جاسوس افزار را برای آلوده کردن این برنامه ها به بدافزار تغییر داده است.
بر اساس گزارش وب سایت Android Police، این کشف توسط ESET نشان می دهد که چرا نباید برنامه ها را از منابع نامعتبر در اینترنت دانلود کنید.
نام “باهاموت APT” از سال 2017 به دلیل حملات جاسوسی در اخبار مطرح شد. حملات اخیر جاسوسافزار این گروه که از برنامههای VPN استفاده میکردند، برای هک کردن تلفن کاربر و دسترسی به پیامهای متنی، اطلاعات تماس، مکان و ضبط تماسها طراحی شده بودند. این نرمافزار جاسوسی میتواند از برنامههای پیامرسانی مانند WhatsApp جاسوسی کند و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کی لاگر استخراج کند.
