xtrim

حمله جاسوس افزارها در پوشش فیلترشکن

به گزارش جهان صنعت نیوز: گروه “باهاموت ای‌پی‌تی”، گروه مزدوران سایبری است که می‌توانند برای انجام حملات فیشینگ، استخدام شوند. طبق گزارش شرکت امنیت سایبری ESET، این گروه مدتی است که اشخاص را در خاورمیانه و جنوب آسیا هدف می‌گیرند و حداقل هشت نسخه جاسوس افزار باهاموت در نسخه‌های آلوده به تروژان اپلیکیشن‌های اندرویدی محبوب SoftVPN و OpenVPN اکنون شناسایی شده‌اند. این گروه گویا دوباره از کد جاسوس افزار قدیمی برای آلوده کردن این اپلیکیشن‌های به بدافزار استفاده کرده است.

نام “باهاموت ای‌پی‌تی” از سال ۲۰۱۷ به دلیل انجام حملات جاسوسی مدام در خبرها آمده است. حملات جاسوس افزاری اخیر این گروه که از اپلیکیشن‌های VPN استفاده کرده، برای هک گوشی کاربر و دسترسی به پیامک‌ها، اطلاعات تماس، موقعیت مکانی و ضبط تماس‌ها طراحی شده است. این جاسوس افزار می‌تواند از اپلیکیشن‌های پیام رسانی مانند واتس‌اپ جاسوسی کرده و اطلاعات دیگری مانند اطلاعات بانکی را با استفاده از کی‌لاگر، استخراج کند.

نسخه جعلی وب سایت SecureVPN برای توزیع اپلیکیشن‌های آلوده به ویروس استفاده شده که هرگز برای دانلود در پلی استور قرار نگرفتند. این اپلیکیشن‌های VPN به نظر می‌رسد اشخاص خاصی را هدف گرفته‌اند که با یک کلید فعال سازی ویژه به این وب سایت هدایت می‌شوند. سایت واقعی این VPN کلید فعال سازی برای مشاهده وب سایت نمی‌خواهد که یک علامت هشدار دیگر برای قربانیان احتمالی است. این کلید مانع از آن می‌شود که نرم افزار مخرب در دستگاه‌هایی فعال شود که به قربانی مورد نظر تعلق ندارند.

opal

بر اساس گزارش وب سایت اندروید پلیس، این یافته شرکت ESET نشان می‌دهد چرا نباید از منابع غیرمعتبر در اینترنت، اپلیکیشن دانلود کرد.

اخبار برگزیدهاقتصاد کلانخواندنیدانش و فناوری
شناسه : 308702
لینک کوتاه :

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *