Группа индийских хакеров Bahamut с помощью фейковых VPN-приложений внедряет в Android-смартфоны шпионское ПО для слежки в мессенджерах. Об этого сообщает TechRadar со ссылкой на исследование ESET.
Среди наиболее распространенных приложений были SecureVPN, SoftVPN и OpenVPN, говорится в исследовании.
По оценкам специалистов, кампания по распространению вредоносных VPN-приложений началась в январе 2022 года.ИБ-исследователь ESET Лукаш Штефанко заявляет, что после активации приложения Bahamut могут получить доступ к SMS, истории вызовов, местоположению устройства и любой другой информации, в том числе даже к защищенным двойным шифрованием мессенджерам WhatsApp, Telegram или Signal. Таким образом, киберпреступники могут получить доступ практически ко всем данным устройства без ведома жертвы.
В ESET выявили по меньшей мере восемь зараженных VPN-сервисов, но ни одно из них не распространяется через Google Play. Эксперты рекомендуют загружать приложения исключительно из официальных и проверенных источников.
Ранее "Газета.Ru" рассказывала, что интернет-мошенники атаковали россиян в мессенджерах.
Свежие комментарии