ESET hat enthüllt, dass es welche gibt mehrere gefälschte VPNs im Internet, die Daten stehlen von Smartphones, wie z. B. Bankinformationen. Diese werden von Computerhackern der Bahamut-Gruppe verbreitet und betreffen Android Benutzer von einer Website, die sie eigens erstellt haben, um neue Opfer anzuziehen. Obwohl sie nicht auf alle Android-Benutzer ausgerichtet sind, könnte sich dies ändern, daher lohnt es sich, extreme Vorsichtsmaßnahmen zu treffen.
Seine Vorgehensweise ist zu fälschen SecureVPN, SoftVPN und OpenVPN mobile Clients unter Apps, die haben Bahamut-Spyware. Wenn eine dieser Apps auf den Smartphones ihrer Opfer installiert wird, erhält die Malware Zugriff auf ihre Anrufe, SMS, Geolokalisierung und andere relevante Informationen, einschließlich Bankdaten.
Sie tarnen sich unter gefälschten VPN-Diensten und spionieren Sie aus
SET konnte sich zumindest identifizieren 8 Versionen dieser mit Malware infizierten Apps mit Codeänderungen und Aktualisierungen, die im Internet verfügbar sind, das sie für ihre Verteilung verwenden. Wenn Bahamut-Spyware aktiviert ist, können Bahamut-Bediener sie fernsteuern und verschiedene sensible Daten aus dem Gerät lecken, wie wir oben gesagt haben.
Fälschung VPN Apps sind nicht auf der Google Play Appstore. Um ihre Reichweite zu erhöhen, haben Hacker eine gefälschte SecureVPN-Website ihre bösartigen Apps zu verbreiten, um neue Opfer anzuziehen.
Natürlich haben weder das Web noch die Apps etwas mit dem ursprünglichen und vertrauenswürdigen SecureVPN-Dienst zu tun. Wenn Sie schauen, die Die ursprüngliche Website ist securevpn.com wenn die Fälschung den Namen „thesecurevpn“ verwendet, um zur Täuschung anzustiften. Sie könnten später neue Websites erstellen oder es gibt noch mehr, die noch nicht entdeckt wurden.
ESET ist der Ansicht, dass es sich um a maßgeschneiderte Lösung für bestimmte Opfer und nicht für alle wahllos. Opfer des Angriffs müssen einen Aktivierungsschlüssel erhalten. Die Software wird nicht auf beliebigen Geräten von Benutzern ausgeführt, sondern richtet sich zunächst an bestimmte Personen. Was sie suchen, ist, vertrauliche Benutzerdaten zu erhalten und Messaging-Apps wie Telegram auszuspionieren, WhatsApp, Signal, Viber und Facebook Messenger.
Wie von ESET-Forscher Lukas Stefanko angegeben, erfolgt die Datenexfiltration über die die Keylogging-Funktionalität von Malware , die Barrierefreiheitsdienste missbraucht. Alle extrahierten Daten werden in einer lokalen Datenbank gespeichert und später an den Command-and-Control-Server (C&C) gesendet. Darüber hinaus kann die App aktualisiert werden, indem vom C&C-Server ein Link zu einer neuen Version empfangen wird.
Installieren Sie keine Apps von nicht vertrauenswürdigen Websites
Obwohl in diesem Fall der Weg, sich zu infizieren, darin besteht, auf diese Website zuzugreifen und eine der infizierten Apps herunterzuladen, sollten Sie bei der Verwendung Ihres Mobiltelefons äußerste Vorsichtsmaßnahmen treffen. Es ist wichtig keine Apps von nicht vertrauenswürdigen Quellen herunterzuladen da Ihr Handy von einem Trojaner, Virus oder Miner mit den Folgen infiziert werden kann, auch wenn Sie manchmal nicht einmal wissen, dass Ihre Daten oder Ihr Handy in Gefahr sind.
Wenn Sie einen VPN-Dienst installieren, um "Ihre Region zu ändern", Ihre Privatsphäre zu wahren oder eine andere Verwendung zu finden, die normalerweise dieser Art von Diensten zuteil wird, Überprüfen Sie, ob die Domain die offizielle Domain von ist den Dienst und installieren Sie ihn nicht von einer anderen Website. Wenn Sie keine vollständige Sicherheit haben, installieren Sie nichts. Außerdem ist es gut, dass Sie ein Antivirenprogramm auf Ihrem Handy haben und überprüfen Sie, ob Sie nichts installieren, was Ihnen schaden könnte. Wenn dies der Fall ist, deinstallieren Sie die schädliche App sofort, um zu verhindern, dass sie Sie weiter beeinträchtigt.
