حمله جاسوس افزارها در پوشش فیلترشکن
کارا پیام: تحقیقات جدید شرکت ESET نشان داد گروه مزدوران سایبری بدنام ˮباهاموت ای پی تیˮ از اپلیکیشن های VPN برای حمله به گوشیهای اندرویدی استفاده می نماید.
به گزارش کارا پیام به نقل از ایسنا، گروه "باهاموت ای پی تی"، گروه مزدوران سایبری است که می توانند برای انجام حملات فیشینگ، استخدام شوند. بر اساس گزارش شرکت امنیت سایبری ESET، این گروه مدتی است که اشخاص را در خاورمیانه و جنوب آسیا هدف می گیرند و حداقل هشت نسخه جاسوس افزار باهاموت در نسخه های آلوده به تروژان اپلیکیشن های اندرویدی محبوب SoftVPN و OpenVPN حالا شناسایی شده اند. این گروه گویا باردیگر از کد جاسوس افزار قدیمی برای آلوده کردن این اپلیکیشن های به بدافزار بهره برده است.
نام "باهاموت ای پی تی" از سال ۲۰۱۷ به سبب انجام حملات جاسوسی مدام در خبرها آمده است. حملات جاسوس افزاری اخیر این گروه که از اپلیکیشن های VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامک ها، اطلاعات تماس، موقعیت مکانی و ضبط تماس ها طراحی شده است. این جاسوس افزار می تواند از اپلیکیشن های پیام رسانی مانند واتساپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با بهره گیری از کی لاگر، استخراج کند.
نسخه جعلی وب سایت SecureVPN برای توزیع اپلیکیشن های آلوده به ویروس استفاده شده که هیچ گاه برای دانلود در پلی استور قرار نگرفتند. این اپلیکیشن های VPN بنظر می رسد اشخاص خاصی را هدف گرفته اند که با یک کلید فعال سازی ویژه به این وب سایت هدایت می شوند. سایت واقعی این VPN کلید فعال سازی برای مشاهده وب سایت نمی خواهد که یک علامت هشدار دیگر برای قربانیان احتمالی است. این کلید مانع از آن می شود که نرم افزار مخرب در دستگاه هایی فعال شود که به قربانی مورد نظر تعلق ندارند.
بر اساس گزارش وب سایت اندروید پلیس، این یافته شرکت ESET نشان میدهد چرا نباید از منابع غیرمعتبر در اینترنت، اپلیکیشن دانلود کرد.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب