ESET は、あることを明らかにしました。 データを盗むインターネット上のいくつかの偽の VPN 銀行情報など、スマートフォンから。 これらは Bahamut グループのコンピュータ ハッカーによって配布され、影響を与えます。 Android 新しい被害者を引き付けるために明示的に作成した Web サイトからのユーザー。 すべての Android ユーザーに焦点を当てているわけではありませんが、これは変更される可能性があるため、細心の注意を払う価値があります。
その手口はなりすましです SecureVPN、SoftVPN、OpenVPN アプリの下のモバイル クライアント バハムート スパイウェア。 これらのアプリの XNUMX つが被害者のスマートフォンにインストールされると、マルウェアは通話、SMS、地理位置情報、および銀行の詳細を含むその他の関連情報にアクセスできるようになります。
彼らは偽の VPN サービスに偽装し、あなたをスパイします
SET は少なくとも識別できました これらのマルウェアに感染したアプリの 8 つのバージョン コードの変更と更新は、配布に使用する Web で入手できます。 Bahamut スパイウェアが有効になっている場合、Bahamut のオペレーターはそれをリモートで制御し、上で述べたようにデバイスからさまざまな機密データを漏らすことができます。
偽 VPN アプリ にありません Google Playで アプリストア。 リーチを拡大するために、ハッカーは 偽の SecureVPN ウェブサイト 悪意のあるアプリを配布して、新しい被害者を引き付けます。
もちろん、ウェブもアプリも、元の信頼できる SecureVPN サービスとは何の関係もありません。 見れば、 元のウェブサイトは securevpn.com 偽物が「thesecurevpn」という名前を使用して欺瞞を扇動する場合。 後で新しい Web サイトを作成することも、まだ発見されていない Web サイトが他にもあることもあります。
ESET は、 特定の被害者に合わせたソリューション すべての人に無差別にではありません。 攻撃の被害者は、アクティベーション キーを受け取る必要があります。 このソフトウェアはランダムなユーザーのデバイスで実行されるわけではなく、最初は特定の人々を対象としています。 彼らが求めているのは、ユーザーの機密データを取得し、Telegram などのメッセージング アプリをスパイすることです。 WhatsApp、Signal、Viber、 Facebook メッセンジャー。
ESET の研究者である Lukas Stefanko が述べているように、データの流出は、 マルウェアのキーロギング機能 、アクセシビリティ サービスを悪用します。 抽出されたすべてのデータはローカル データベースに保存され、後でコマンド アンド コントロール (C&C) サーバーに送信されます。 さらに、C&C サーバーから新しいバージョンへのリンクを受信することで、アプリを更新できます。
信頼できないサイトからアプリをインストールしない
この場合、感染する方法はこの Web サイトにアクセスして感染したアプリのいずれかをダウンロードすることですが、携帯電話を使用する際には細心の注意を払う必要があります。 大事です 信頼できないソースからアプリをダウンロードしない モバイルがトロイの木馬、ウイルス、またはマイナーに感染する可能性があるため、データやモバイルが危険にさらされていることに気付いていない場合でも、結果が生じる可能性があります。
「地域を変更する」ために VPN サービスをインストールする場合は、プライバシーを維持するか、このタイプのサービスに通常与えられるその他の用途を維持してください。 ドメインがの公式ドメインであることを確認してください 他のサイトからインストールしないでください。 完全なセキュリティがない場合は、何もインストールしないでください。 また、モバイルにアンチウイルスをインストールし、害を及ぼす可能性のあるものをインストールしていないことを確認することをお勧めします。 その場合は、悪意のあるアプリをすぐにアンインストールして、それ以上影響を受けないようにしてください。
