حمله جاسوس‌افزار‌ها به دستگاه‌های اندرویدی در پوشش فیلترشکن

حمله جاسوس‌افزار‌ها به دستگاه‌های اندرویدی در پوشش فیلترشکن
تاریخ انتشار : ۰۶ آذر ۱۴۰۱

تحقیقات جدید شرکت ESET نشان داد گروه مزدوران سایبری بدنام "باهاموت ای‌پی‌تی" از اپلیکیشن‌های VPN برای حمله به گوشی‌های اندرویدی استفاده می‌کند.

به گزارش گرداب، گروه "باهاموت ای‌پی‌تی"، گروه مزدوران سایبری است که می‌توانند برای انجام حملات فیشینگ، استخدام شوند. طبق گزارش شرکت امنیت سایبری ESET، این گروه مدتی است که اشخاص را در خاورمیانه و جنوب آسیا هدف می‌گیرند و حداقل هشت نسخه جاسوس افزار باهاموت در نسخه‌های آلوده به تروژان اپلیکیشن‌های اندرویدی محبوب SoftVPN و OpenVPN اکنون شناسایی شده‌اند. این گروه گویا دوباره از کد جاسوس افزار قدیمی برای آلوده کردن این اپلیکیشن‌های به بدافزار استفاده کرده است.

نام "باهاموت ای‌پی‌تی" از سال ۲۰۱۷ به دلیل انجام حملات جاسوسی مدام در خبر‌ها آمده است. حملات جاسوس افزاری اخیر این گروه که از اپلیکیشن‌های VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامک‌ها، اطلاعات تماس، موقعیت مکانی و ضبط تماس‌ها طراحی شده است. این جاسوس افزار می‌تواند از اپلیکیشن‌های پیام رسانی مانند واتس‌اپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کی‌لاگر، استخراج کند.

نسخه جعلی وب سایت SecureVPN برای توزیع اپلیکیشن‌های آلوده به ویروس استفاده شده که هرگز برای دانلود در پلی استور قرار نگرفتند. این اپلیکیشن‌های VPN به نظر می‌رسد اشخاص خاصی را هدف گرفته‌اند که با یک کلید فعال سازی ویژه به این وب سایت هدایت می‌شوند. سایت واقعی این VPN کلید فعال سازی برای مشاهده وب سایت نمی‌خواهد که یک علامت هشدار دیگر برای قربانیان احتمالی است. این کلید مانع از آن می‌شود که نرم افزار مخرب در دستگاه‌هایی فعال شود که به قربانی مورد نظر تعلق ندارند.

بر اساس گزارش وب سایت اندروید پلیس، این یافته شرکت ESET نشان می‌دهد چرا نباید از منابع غیرمعتبر در اینترنت، اپلیکیشن دانلود کرد.