حمله جاسوس افزارها در پوشش فیلترشکن
تحقیقات جدید شرکت ESET نشان داد گروه مزدوران سایبری بدنام “باهاموت ایپیتی” از اپلیکیشنهای VPN برای حمله به گوشیهای اندرویدی استفاده میکند.
گروه “باهاموت ایپیتی”، گروه مزدوران سایبری است که میتوانند برای انجام حملات فیشینگ، استخدام شوند. طبق گزارش شرکت امنیت سایبری ESET، این گروه مدتی است که اشخاص را در خاورمیانه و جنوب آسیا هدف میگیرند و حداقل هشت نسخه جاسوس افزار باهاموت در نسخههای آلوده به تروژان اپلیکیشنهای اندرویدی محبوب SoftVPN و OpenVPN اکنون شناسایی شدهاند. این گروه گویا دوباره از کد جاسوس افزار قدیمی برای آلوده کردن این اپلیکیشنهای به بدافزار استفاده کرده است.
نام “باهاموت ایپیتی” از سال ۲۰۱۷ به دلیل انجام حملات جاسوسی مدام در خبرها آمده است. حملات جاسوس افزاری اخیر این گروه که از اپلیکیشنهای VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامکها، اطلاعات تماس، موقعیت مکانی و ضبط تماسها طراحی شده است. این جاسوس افزار میتواند از اپلیکیشنهای پیام رسانی مانند واتساپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کیلاگر، استخراج کند.
نسخه جعلی وب سایت SecureVPN برای توزیع اپلیکیشنهای آلوده به ویروس استفاده شده که هرگز برای دانلود در پلی استور قرار نگرفتند. این اپلیکیشنهای VPN به نظر میرسد اشخاص خاصی را هدف گرفتهاند که با یک کلید فعال سازی ویژه به این وب سایت هدایت میشوند. سایت واقعی این VPN کلید فعال سازی برای مشاهده وب سایت نمیخواهد که یک علامت هشدار دیگر برای قربانیان احتمالی است. این کلید مانع از آن میشود که نرم افزار مخرب در دستگاههایی فعال شود که به قربانی مورد نظر تعلق ندارند.
بر اساس گزارش وب سایت اندروید پلیس، این یافته شرکت ESET نشان میدهد چرا نباید از منابع غیرمعتبر در اینترنت، اپلیکیشن دانلود کرد.