هشدار! این فیلترشکنها، جاسوسافزار هستند
حملات جاسوسافزاری اخیر این گروه که از اپلیکیشنهای VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامکها، اطلاعات تماس، موقعیت مکانی و ضبط تماسها طراحی شده است. این جاسوسافزار میتواند از اپلیکیشنهای پیامرسانی مانند واتساپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کیلاگر، استخراج کند.
تحقیقات جدید شرکت ESET نشان داد گروه مزدوران سایبری بدنام «باهاموت ایپیتی» از اپلیکیشنهای VPN برای حمله به گوشیهای اندرویدی استفاده میکند.
گروه «باهاموت ایپیتی»، گروه مزدوران سایبری است که میتوانند برای انجام حملات فیشینگ، استخدام شوند. طبق گزارش شرکت امنیت سایبری ESET، این گروه مدتی است که اشخاص را در خاورمیانه و جنوب آسیا هدف میگیرند و حداقل هشت نسخه جاسوس افزار باهاموت در نسخههای آلوده به تروژان اپلیکیشنهای اندرویدی محبوب SoftVPN و OpenVPN اکنون شناسایی شدهاند. این گروه گویا دوباره از کد جاسوس افزار قدیمی برای آلوده کردن این اپلیکیشنهای به بدافزار استفاده کرده است.
بیشتر بخوانید: هشدار! به این فیلترشکنها اعتماد نکنید
نام باهاموت ایپیتی از سال ۲۰۱۷ به دلیل انجام حملات جاسوسی مدام در خبرها آمده است. حملات جاسوسافزاری اخیر این گروه که از اپلیکیشنهای VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامکها، اطلاعات تماس، موقعیت مکانی و ضبط تماسها طراحی شده است. این جاسوسافزار میتواند از اپلیکیشنهای پیامرسانی مانند واتساپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کیلاگر، استخراج کند.
نسخه جعلی وبسایت SecureVPN برای توزیع اپلیکیشنهای آلوده به ویروس استفاده شده که هرگز برای دانلود در پلی استور قرار نگرفتند. این اپلیکیشنهای VPN به نظر میرسد اشخاص خاصی را هدف گرفتهاند که با یک کلید فعال سازی ویژه به این وب سایت هدایت میشوند. سایت واقعی این VPN کلید فعالسازی برای مشاهده وبسایت نمیخواهد که یک علامت هشدار دیگر برای قربانیان احتمالی است. این کلید مانع از آن میشود که نرم افزار مخرب در دستگاههایی فعال شود که به قربانی مورد نظر تعلق ندارند.
بر اساس گزارش وب سایت اندروید پلیس، این یافته شرکت ESET نشان میدهد چرا نباید از منابع غیرمعتبر در اینترنت، اپلیکیشن دانلود کرد./ ایسنا
ارسال نظر