Цивилизация
Группа индийских хакеров Bahamut с помощью фейковых VPN-приложений внедряет в Android-смартфоны шпионское ПО для слежки в мессенджерах. Об этом сообщает TechRadar со ссылкой на исследование ESET.
Среди наиболее распространенных приложений были SecureVPN, SoftVPN и OpenVPN, говорится в исследовании. По оценкам специалистов, кампания по распространению вредоносных VPN-приложений началась в январе 2022 года.
ИБ-исследователь ESET Лукаш Штефанко заявляет, что после активации приложения Bahamut могут получить доступ к SMS, истории вызовов, местоположению устройства и любой другой информации, в том числе даже к защищенным двойным шифрованием мессенджерам WhatsApp, Telegram или Signal. Таким образом, киберпреступники могут получить доступ практически ко всем данным устройства без ведома жертвы.
В ESET выявили по меньшей мере восемь зараженных VPN-сервисов, но ни одно из них не распространяется через Google Play. Эксперты рекомендуют загружать приложения исключительно из официальных и проверенных источников.
Ранее «Газета.Ru» рассказывала, что интернет-мошенники атаковали россиян в мессенджерах.