Индийская группировка хакеров, именующая себя Bahamut, научилась с помощью фейковых VPN-приложений внедряет в Android-смартфоны вредоносное ПО для слежки в мессенджерах. Такие данные публикуются в отчете ESET.
Самыми популярными приложениями, содержащими вредонос, оказались SecureVPN, SoftVPN и OpenVPN. Такие данные публикует компания ESET. Специалисты считают, что впервые вирус обозначил себя как активный в январе 2022 года.
ИБ-исследователь ESET Лукаш Штефанко отметил, что после активации приложения Bahamut могут получить доступ к SMS, истории вызовов, местоположению устройства и любой другой информации, среди которой защищенные шифрованием сообщения в мессенджерах WhatsApp, Telegram или Signal. Это делает жертву беззащитной перед мошенниками, которые получают доступ ко всей информации на смартфоне.
В ESET выявили почти 10 VPN-сервисов, содержащих вредонос, но ни одно из них не распространяется через Google Play. Эксперты рекомендуют загружать приложения исключительно из официальных и проверенных источников.
