کد خبر: ۳۲۰۶۵
|
۰۶ آذر ۱۴۰۱ | ۱۰:۲۵

حمله جاسوس افزارها در پوشش فیلترشکن

تحقیقات جدید شرکت ESET نشان داد گروه مزدوران سایبری بدنام "باهاموت ای‌پی‌تی" از اپلیکیشن‌های VPN برای حمله به گوشی‌های اندرویدی استفاده می‌کند.

به گزارش «نبض فناوری»، گروه "باهاموت ای‌پی‌تی"، گروه مزدوران سایبری است که می‌توانند برای انجام حملات فیشینگ، استخدام شوند. طبق گزارش شرکت امنیت سایبری ESET، این گروه مدتی است که اشخاص را در خاورمیانه و جنوب آسیا هدف می‌گیرند و حداقل هشت نسخه جاسوس افزار باهاموت در نسخه‌های آلوده به تروژان اپلیکیشن‌های اندرویدی محبوب SoftVPN و OpenVPN اکنون شناسایی شده‌اند. این گروه گویا دوباره از کد جاسوس افزار قدیمی برای آلوده کردن این اپلیکیشن‌های به بدافزار استفاده کرده است.

نام "باهاموت ای‌پی‌تی" از سال ۲۰۱۷ به دلیل انجام حملات جاسوسی مدام در خبرها آمده است. حملات جاسوس افزاری اخیر این گروه که از اپلیکیشن‌های VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامک‌ها، اطلاعات تماس، موقعیت مکانی و ضبط تماس‌ها طراحی شده است. این جاسوس افزار می‌تواند از اپلیکیشن‌های پیام رسانی مانند واتس‌اپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کی‌لاگر، استخراج کند.

نسخه جعلی وب سایت SecureVPN برای توزیع اپلیکیشن‌های آلوده به ویروس استفاده شده که هرگز برای دانلود در پلی استور قرار نگرفتند. این اپلیکیشن‌های VPN به نظر می‌رسد اشخاص خاصی را هدف گرفته‌اند که با یک کلید فعال سازی ویژه به این وب سایت هدایت می‌شوند. سایت واقعی این VPN کلید فعال سازی برای مشاهده وب سایت نمی‌خواهد که یک علامت هشدار دیگر برای قربانیان احتمالی است. این کلید مانع از آن می‌شود که نرم افزار مخرب در دستگاه‌هایی فعال شود که به قربانی مورد نظر تعلق ندارند.

بر اساس گزارش وب سایت اندروید پلیس، این یافته شرکت ESET نشان می‌دهد چرا نباید از منابع غیرمعتبر در اینترنت، اپلیکیشن دانلود کرد.

منبع/ ایسنا

ارسال نظرات
آخرین وضعیت بازار رمزارزهای جهان در 19 بهمن 1401 نمودار بیت‌کوین هشدار داد
وزیر ارتباطات در مراسم بزرگداشت روز فناوری فضایی مطرح کرد؛ حلقه مفقوده نظام پایش در کشور تصاویر ماهواره‌ای است
در واکنش به پیشنهاد ایلان ماسک ترکیه با ارسال استارلینک مخالفت کرد
وبگردی