APT Bahamut маскирует опасное шпионское ПО под VPN-приложения

О ново й вредоносной кампании APT Bahamut сообщили исследователи ESET. В их отчете сказано, что злоумышленники начали вшивать вредоносов в VPN-приложения. “Модификацию” от хакеров получили приложения SoftVPN и OpenVPN. Как удалось выяснить специалистам, Bahamut повторно использовали старый код шпионского ПО, чтобы сделать приложения вредоносными.

Модифицированные хакерами приложения предоставляют им мощный функционал:

• Получение доступа к SMS, журналам вызовов, местоположению и записям звонков;

• Сбор данных из мессенджеров;

• Извлечение данных из банковских приложений.

Для распространения вредоносных приложений злоумышленники использовали фейковый сайт SecureVPN, а не Google Play. Как считают специалисты ESET, атака была нацелена на конкретных жертв, для этого хакеры реализовали механизм перенаправления на сайт, предоставляющий жертве определенный ключ активации. Этот ключ предотвращает запуск вредоносного ПО на устройствах случайных людей.

Обнаруженная экспертами ESET кампания – еще одно яркое напоминание о том, что не стоит загружать приложения из ненадежных источников в Интернете. Исследователи утверждают, что кампания началась в январе этого года и продолжается до сих пор. Поэтому ИБ-специалисты рекомендуют пользователям скачивать приложения только из надежных источников, чтобы не подвергать себя риску заражения вредоносным ПО.