×

APT Bahamut маскирует опасное шпионское ПО под VPN-приложения

APT Bahamut маскирует опасное шпионское ПО под VPN-приложения

Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров.

О ново й вредоносной кампании VPN-приложения. “Модификацию” от хакеров получили приложения SoftVPN и OpenVPN. Как удалось выяснить специалистам, Bahamut повторно использовали старый код шпионского ПО, чтобы сделать приложения вредоносными.

Модифицированные хакерами приложения предоставляют им мощный функционал:

  • Получение доступа к SMS, журналам вызовов, местоположению и записям звонков;

  • Сбор данных из мессенджеров;

  • Извлечение данных из банковских приложений.

Для распространения вредоносных приложений злоумышленники использовали фейковый сайт SecureVPN, а не Google Play. Как считают специалисты ESET, атака была нацелена на конкретных жертв, для этого хакеры реализовали механизм перенаправления на сайт, предоставляющий жертве определенный ключ активации. Этот ключ предотвращает запуск вредоносного ПО на устройствах случайных людей.

Обнаруженная экспертами ESET кампания – еще одно яркое напоминание о том, что не стоит загружать приложения из ненадежных источников в Интернете. Исследователи утверждают, что кампания началась в январе этого года и продолжается до сих пор. Поэтому ИБ-специалисты рекомендуют пользователям скачивать приложения только из надежных источников, чтобы не подвергать себя риску заражения вредоносным ПО.

Кибератака на базу данных студентов Индии приведет к массовым взломам индусов

Утечка данных студентов вынуждает повысить кибербезопасность страны.

Новая кампания социальной инженерии отбирает номера у мобильных операторов

Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.

В России предложили ввести идентификацию геймеров

По мнению законодателей,  идентификация геймеров, позволит запретить несовершеннолетним играть в жестокие игры.