ESET on paljastanut, että niitä on useita väärennettyjä VPN-verkkoja Internetissä, jotka varastavat tietoja älypuhelimista, kuten pankkitiedot. Näitä jakavat Bahamut-ryhmän tietokonehakkerit ja vaikuttavat Android käyttäjiä verkkosivustolta, jonka he ovat luoneet nimenomaan houkutellakseen uusia uhreja. Vaikka ne eivät ole keskittyneet kaikkiin Android-käyttäjiin, tämä voi muuttua, joten kannattaa ryhtyä äärimmäisiin varotoimiin.
Sen toimintatapa on huijaus SecureVPN, SoftVPN ja OpenVPN mobiiliasiakkaat sovelluksissa, joissa on Bahamut vakoiluohjelmat. Kun jokin näistä sovelluksista asennetaan uhrien älypuhelimiin, haittaohjelma saa pääsyn heidän puheluihinsa, tekstiviesteihinsä, maantieteelliseen sijaintiinsa ja muihin asiaankuuluviin tietoihin, kuten pankkitietoihin.
He naamioituvat väärennettyjen VPN-palvelujen alle ja vakoilevat sinua
SET pystyi ainakin tunnistamaan 8 versiota näistä haittaohjelmien saastuttamista sovelluksista koodimuutokset ja päivitykset, jotka ovat saatavilla verkossa, jota he käyttävät jakeluun. Jos Bahamut-vakoiluohjelmat ovat käytössä, Bahamut-operaattorit voivat kauko-ohjata sitä ja vuotaa laitteesta erilaisia arkaluontoisia tietoja, kuten edellä totesimme.
väärennös VPN sovellukset eivät ole päällä Google Play sovelluskauppa. Hakkerit ovat luoneet kattavuuden lisäämiseksi a väärennetty SecureVPN-verkkosivusto levittääkseen haitallisia sovelluksiaan houkutellakseen uusia uhreja.
Verkolla tai sovelluksilla ei tietenkään ole mitään tekemistä alkuperäisen ja luotetun SecureVPN-palvelun kanssa. Jos katsot, alkuperäinen verkkosivusto on securevpn.com kun väärennös käyttää nimeä "thesecurevpn" yllyttääkseen petokseen. He voivat luoda uusia verkkosivustoja myöhemmin tai siellä on enemmän, joita ei ole löydetty.
ESET katsoo, että se on a räätälöity ratkaisu tietyille uhreille eikä kaikille umpimähkäisesti. Hyökkäyksen uhrien on saatava aktivointiavain. Ohjelmisto ei toimi satunnaisten käyttäjien laitteilla, vaan se on aluksi kohdistettu tiettyihin ihmisiin. He haluavat saada luottamuksellisia käyttäjätietoja ja vakoilla viestintäsovelluksia, kuten Telegram, WhatsApp, signaali, Viber ja Facebook Messenger.
Kuten ESET-tutkija Lukas Stefanko totesi, tietojen suodattaminen tapahtuu haittaohjelmien näppäinlokitoiminto , joka käyttää väärin esteettömyyspalveluita. Kaikki poimitut tiedot tallennetaan paikalliseen tietokantaan ja lähetetään myöhemmin komento- ja ohjauspalvelimelle (C&C). Lisäksi sovellus voidaan päivittää vastaanottamalla linkki uuteen versioon C&C-palvelimelta.
Älä asenna sovelluksia ei-luotettavilta sivustoilta
Vaikka tässä tapauksessa tapa saada tartunta on siirtymällä tälle verkkosivustolle ja lataamalla jokin tartunnan saaneista sovelluksista, matkapuhelinta käytettäessä kannattaa noudattaa äärimmäisiä varotoimia. On tärkeää olla lataamatta sovelluksia epäluotettavista lähteistä koska matkapuhelimesi voi saada troijalaisen, viruksen tai kaivostyöntekijän tartunnan tämän seurauksin, vaikka joskus et edes tietäisi tietojesi tai matkapuhelimesi olevan vaarassa.
Jos aiot asentaa VPN-palvelun 'vaihtaaksesi aluettasi', ylläpitääksesi yksityisyyttäsi tai muuta käyttöä, jota tämän tyyppiselle palvelulle yleensä annetaan, tarkista, että verkkotunnus on virallinen verkkotunnus palvelun etkä asenna sitä mistään muusta sivustosta. Jos sinulla ei ole täydellistä suojausta, älä asenna mitään. On myös hyvä, että sinulla on matkapuhelimellasi virustorjunta ja tarkista, että et asenna mitään, mikä voisi vahingoittaa sinua. Jos näin on, poista haitallinen sovellus välittömästi, jotta se ei vaikuta sinuun enempää.
