Falošné VPN služby kradnú konverzácie používateľov systému Android, ESET odhalil kampaň skupiny Bahamut

Výskumníci spoločnosti ESET odhalili aktívnu kybernetickú kampaň zacielenú na používateľov operačného systému Android, ktorú má na svedomí APT skupina Bahamut. Hlavným účelom spyvéra je získavanie citlivých dát používateľov a aktívne sledovanie aplikácií na komunikáciu ako WhatsApp, Facebook Messenger, Signal, Viber a Telegram. V mnohých prípadoch útočníci použili falošnú skompromitovanú verziu jednej z dvoch legitímnych aplikácií VPN služieb SoftVPN alebo OpenVPN, ktoré boli infikované spyvérom. Kybernetická kampaň sa javí ako mimoriadne cielená. Akonáhle je Bahamut spyvér spustený, vyžiada si ešte pred povolením VPN a sledovacej funkcionality aktivačný kľúč. Aktivačný kľúč spolu s linkom sa odošlú pravdepodobne iba obetiam, na ktoré útočníci cielia. Výskumníkom spoločnosti ESET sa podarilo identifikovať najmenej osem verzií týchto škodlivých aplikácií. To môže znamenať, že kampaň je dobre spravovaná. {{BANNER|SIMPLE_BANNER_HOMEPAGE_2}} Výskumníci spoločnosti ESET odhalili aktívn ... Zobrazit Galériu