ESET ได้เปิดเผยว่ามี VPN ปลอมหลายตัวบนอินเทอร์เน็ตที่ขโมยข้อมูล จากสมาร์ทโฟน เช่น ข้อมูลธนาคาร สิ่งเหล่านี้เผยแพร่โดยแฮ็กเกอร์คอมพิวเตอร์จากกลุ่ม Bahamut และส่งผลกระทบต่อ Android ผู้ใช้จากเว็บไซต์ที่พวกเขาสร้างขึ้นอย่างชัดแจ้งเพื่อดึงดูดเหยื่อรายใหม่ แม้ว่าจะไม่ได้มุ่งเน้นไปที่ผู้ใช้ Android ทุกคน แต่สิ่งนี้อาจเปลี่ยนแปลงได้ ดังนั้นจึงควรระมัดระวังอย่างยิ่ง
วิธีดำเนินการคือการหลอกลวง SecureVPN, SoftVPN และ OpenVPN ลูกค้ามือถือภายใต้แอพที่มี สปายแวร์ Bahamut เมื่อหนึ่งในแอปเหล่านี้ถูกติดตั้งบนสมาร์ทโฟนของเหยื่อ มัลแวร์จะเข้าถึงการโทร, SMS, ตำแหน่งทางภูมิศาสตร์ และข้อมูลที่เกี่ยวข้องอื่น ๆ รวมถึงรายละเอียดธนาคาร
พวกเขาปลอมตัวภายใต้บริการ VPN ปลอมและสอดแนมคุณ
ตลท.สามารถระบุได้อย่างน้อย 8 เวอร์ชันของแอปที่ติดมัลแวร์เหล่านี้ด้วย การเปลี่ยนแปลงรหัสและการอัปเดตที่มีอยู่บนเว็บที่ใช้สำหรับการเผยแพร่ หากเปิดใช้งานสปายแวร์ Bahamut ผู้ให้บริการ Bahamut จะสามารถควบคุมจากระยะไกลและรั่วไหลข้อมูลที่ละเอียดอ่อนต่างๆ ออกจากอุปกรณ์ดังที่เราได้กล่าวไว้ข้างต้น
เทียม VPN ปพลิเคชัน ไม่ได้อยู่บน Google Play แอพสโตร์. แฮ็กเกอร์ได้สร้าง เว็บไซต์ SecureVPN ปลอม เพื่อแจกจ่ายแอพที่เป็นอันตรายเพื่อดึงดูดเหยื่อรายใหม่
แน่นอนว่าทั้งเว็บและแอพไม่มีส่วนเกี่ยวข้องกับบริการ SecureVPN ดั้งเดิมและเชื่อถือได้ ถ้าดูแล้ว เว็บไซต์ดั้งเดิมคือ securevpn.com เมื่อตัวปลอมใช้ชื่อ 'thesecurevpn' หลอกลวง พวกเขาสามารถสร้างเว็บไซต์ใหม่ในภายหลังหรือมีเว็บไซต์อื่นๆ อีกมากมายที่ยังไม่ถูกค้นพบ
ESET พิจารณาว่าเป็น วิธีแก้ปัญหาเฉพาะสำหรับเหยื่อบางราย และไม่ใช่สำหรับทุกคนตามอำเภอใจ ผู้ที่ตกเป็นเหยื่อของการโจมตีจะต้องได้รับรหัสเปิดใช้งาน ซอฟต์แวร์จะไม่ทำงานบนอุปกรณ์ของผู้ใช้แบบสุ่ม แต่จะกำหนดเป้าหมายไปยังบุคคลที่เฉพาะเจาะจงในขั้นต้น สิ่งที่พวกเขากำลังมองหาคือการรับข้อมูลผู้ใช้ที่เป็นความลับและสอดแนมแอพส่งข้อความเช่น Telegram WhatsApp,ซิกแนล,ไวเบอร์และ Facebook ทูตสวรรค์
ตามที่ระบุไว้โดย Lukas Stefanko นักวิจัยของ ESET การกรองข้อมูลจะทำผ่าน ฟังก์ชันการล็อกคีย์ของมัลแวร์ ซึ่งใช้บริการการเข้าถึงในทางที่ผิด ข้อมูลที่แยกออกมาทั้งหมดจะถูกจัดเก็บไว้ในฐานข้อมูลในเครื่องและส่งไปยังเซิร์ฟเวอร์คำสั่งและการควบคุม (C&C) ในภายหลัง นอกจากนี้ยังสามารถอัปเดตแอปได้โดยรับลิงก์ไปยังเวอร์ชันใหม่จากเซิร์ฟเวอร์ C&C
อย่าติดตั้งแอพจากเว็บไซต์ที่ไม่น่าเชื่อถือ
แม้ว่าในกรณีนี้ วิธีการติดไวรัสคือการเข้าถึงเว็บไซต์นี้และดาวน์โหลดแอปที่ติดไวรัสสักแอปหนึ่ง ควรใช้ความระมัดระวังอย่างยิ่งเมื่อใช้มือถือของคุณ มันเป็นสิ่งสำคัญ ไม่ดาวน์โหลดแอพจากแหล่งที่ไม่น่าเชื่อถือ เนื่องจากมือถือของคุณอาจติดโทรจัน ไวรัส หรือนักขุดด้วยผลที่ตามมา แม้ว่าบางครั้งคุณจะไม่รู้ด้วยซ้ำว่าข้อมูลหรือมือถือของคุณกำลังตกอยู่ในอันตราย
หากคุณกำลังจะติดตั้งบริการ VPN เพื่อ 'เปลี่ยนภูมิภาคของคุณ' รักษาความเป็นส่วนตัวของคุณ หรือการใช้งานอื่น ๆ ที่มักจะมอบให้กับบริการประเภทนี้ ตรวจสอบว่าโดเมนนั้นเป็นโดเมนอย่างเป็นทางการของ บริการและอย่าติดตั้งจากเว็บไซต์อื่น หากคุณไม่มีการรักษาความปลอดภัยทั้งหมด อย่าติดตั้งอะไร นอกจากนี้ เป็นการดีที่คุณมีโปรแกรมป้องกันไวรัสบนมือถือของคุณและตรวจสอบว่าคุณไม่ได้ติดตั้งสิ่งที่อาจเป็นอันตรายต่อคุณ หากเป็นเช่นนั้น ให้ถอนการติดตั้งแอปที่เป็นอันตรายทันทีเพื่อป้องกันไม่ให้ส่งผลกระทบต่อคุณอีก
