Поддельные VPN шпионят за мобильными телефонами и воруют сообщения

ESET сообщила, что несколько поддельных VPN в Интернете, которые крадут данные со смартфонов, например банковскую информацию. Они распространяются компьютерными хакерами из группы Bahamut и затрагивают Android пользователей с веб-сайта, который они создали специально для привлечения новых жертв. Хотя они не ориентированы на всех пользователей Android, это может измениться, поэтому стоит принять крайние меры предосторожности.

Его метод работы заключается в подделке SecureVPN, SoftVPN и OpenVPN мобильные клиенты под приложениями, которые имеют Шпионское ПО Бахамут. Когда одно из этих приложений устанавливается на смартфоны жертв, вредоносное ПО получает доступ к их звонкам, SMS, геолокации и другой важной информации, включая банковские реквизиты.

Поддельные VPN шпионят за мобильными телефонами

Они маскируются под поддельные VPN-сервисы и шпионят за вами

SET удалось идентифицировать по крайней мере 8 версий этих зараженных вредоносным ПО приложений с изменения кода и обновления, доступные в Интернете, которые они используют для своего распространения. Если шпионское ПО Bahamut включено, операторы Bahamut могут удаленно управлять им и передавать различные конфиденциальные данные с устройства, как мы сказали выше.

Не настоящие VPN Программы не на Гугл игры магазин приложений. Чтобы увеличить охват, хакеры создали поддельный сайт SecureVPN распространять свои вредоносные приложения для привлечения новых жертв.

Конечно, ни Интернет, ни приложения не имеют ничего общего с оригинальной и надежной службой SecureVPN. Если вы посмотрите, то исходный сайт - securevpn.com когда поддельный использует имя «thesecurevpn», чтобы подстрекать к обману. Они могли бы создать новые веб-сайты позже, или есть еще другие, которые не были обнаружены.

ложно-securevpn

ESET считает, что это индивидуальное решение для определенных жертв и не для всех без разбора. Жертвы атаки должны получить ключ активации. Программное обеспечение не будет работать на устройствах случайных пользователей, а изначально нацелено на конкретных людей. То, что они ищут, — это получение конфиденциальных пользовательских данных и слежка за приложениями для обмена сообщениями, такими как Telegram, WhatsApp, Сигнал, Viber и Facebook Коммуникатор.

Как заявил исследователь ESET Лукас Стефанко, эксфильтрация данных осуществляется через функция кейлоггера вредоносного ПО , который злоупотребляет службами специальных возможностей. Все извлеченные данные сохраняются в локальной базе данных, а затем отправляются на сервер управления и контроля (C&C). Кроме того, приложение можно обновить, получив ссылку на новую версию с C&C-сервера.

Не устанавливайте приложения с ненадежных сайтов

Хотя в этом случае заразиться можно, зайдя на этот веб-сайт и загрузив одно из зараженных приложений, при использовании мобильного телефона следует соблюдать крайние меры предосторожности. Это важно не скачивать приложения из ненадежных источников поскольку ваш мобильный телефон может быть заражен трояном, вирусом или майнером с последствиями, которые это имеет, даже если иногда вы даже не знаете, что ваши данные или ваш мобильный телефон в опасности.

Удаление приложений с Android

Если вы собираетесь установить службу VPN для «изменения региона», сохранения конфиденциальности или любого другого использования, которое обычно используется для этого типа службы, убедитесь, что домен является официальным доменом сервис и не устанавливайте его с любого другого сайта. Если у вас нет полной безопасности, ничего не устанавливайте. Кроме того, хорошо, если у вас есть антивирус на вашем мобильном телефоне, и убедитесь, что вы не устанавливаете ничего, что может вам навредить. Если это так, немедленно удалите вредоносное приложение, чтобы оно больше не повлияло на вас.