Шпионское ПО позволяет злоумышленникам просматривать красть информацию из банковских приложений и мессенджеров.
О ново й вредоносной кампании APT Bahamut сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в VPN-приложения. “Модификацию” от хакеров получили приложения SoftVPN и OpenVPN. Как удалось выяснить специалистам, Bahamut повторно использовали старый код шпионского ПО, чтобы сделать приложения вредоносными.
Модифицированные хакерами приложения предоставляют им мощный функционал:
Получение доступа к SMS, журналам вызовов, местоположению и записям звонков;
Сбор данных из мессенджеров;
Извлечение данных из банковских приложений.
Для распространения вредоносных приложений злоумышленники использовали фейковый сайт SecureVPN, а не Google Play. Как считают специалисты ESET, атака была нацелена на конкретных жертв, для этого хакеры реализовали механизм перенаправления на сайт, предоставляющий жертве определенный ключ активации. Этот ключ предотвращает запуск вредоносного ПО на устройствах случайных людей.
Обнаруженная экспертами ESET кампания – еще одно яркое напоминание о том, что не стоит загружать приложения из ненадежных источников в Интернете. Исследователи утверждают, что кампания началась в январе этого года и продолжается до сих пор. Поэтому ИБ-специалисты рекомендуют пользователям скачивать приложения только из надежных источников, чтобы не подвергать себя риску заражения вредоносным ПО.
Спойлер: она начинается с подписки на наш канал