حمله جاسوس افزارها در پوشش فیلترشکن
به گزارش سئو سی، تحقیقات جدید شرکت ESET نشان داد گروه مزدوران سایبری بدنام ˮباهاموت ای پی تیˮ از اپلیکیشن های VPN برای حمله به گوشیهای اندرویدی استفاده می نماید.
به گزارش سئو سی به نقل از ایسنا، گروه "باهاموت ای پی تی"، گروه مزدوران سایبری است که می توانند برای انجام حملات فیشینگ، استخدام شوند. بر اساس گزارش شرکت امنیت سایبری ESET، این گروه مدتی است که اشخاص را در خاورمیانه و جنوب آسیا هدف می گیرند و حداقل هشت نسخه جاسوس افزار باهاموت در نسخه های آلوده به تروژان اپلیکیشن های اندرویدی محبوب SoftVPN و OpenVPN حالا شناسایی شده اند. این گروه گویا باردیگر از کد جاسوس افزار قدیمی برای آلوده کردن این اپلیکیشن های به بدافزار بهره برده است.
نام "باهاموت ای پی تی" از سال ۲۰۱۷ به علت انجام حملات جاسوسی مدام در خبرها آمده است. حملات جاسوس افزاری اخیر این گروه که از اپلیکیشن های VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامک ها، اطلاعات تماس، موقعیت مکانی و ضبط تماس ها طراحی شده است. این جاسوس افزار می تواند از اپلیکیشن های پیام رسانی مانند واتس اپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کی لاگر، استخراج کند.
نسخه جعلی وبسایت SecureVPN برای توزیع اپلیکیشن های آلوده به ویروس استفاده شده که هیچگاه برای دانلود در پلی استور قرار نگرفتند. این اپلیکیشن های VPN به نظر می آید اشخاص خاصی را هدف گرفته اند که با یک کلید فعال سازی ویژه به این وبسایت هدایت می شوند. سایت واقعی این VPN کلید فعال سازی برای مشاهده وبسایت نمی خواهد که یک علامت اخطار دیگر برای قربانیان احتمالی است. این کلید مانع از آن می شود که نرم افزار مخرب در دستگاه هایی فعال شود که به قربانی مورد نظر تعلق ندارند.
بر اساس گزارش وبسایت اندروید پلیس، این یافته شرکت ESET نشان داده است چرا نباید از منابع غیرمعتبر در اینترنت، اپلیکیشن دانلود کرد.
منبع: سئو سی
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب