Jakarta, CNBC Indonésie – Ceux d’entre vous qui utilisent des applications VPN sur Android doivent faire attention. Des chercheurs d’ESET ont rapporté que des cybercriminels ont réussi à modifier les applications SoftVPN et OpenVPN pour Android qui peuvent détourner les téléphones portables des victimes.
Les auteurs voleront des données à partir des contacts et des appels, des emplacements des appareils et des messages de diverses applications, ainsi que de l’espionnage à partir d’applications de messagerie instantanée telles que Signal, WhatsApp et Telegram. Ce crime est associé à un acteur avancé retracé à Bahamut, un groupe de mercenaires avec un service de hack-for-hire.
L’analyste ESET Malware, Lukas Stefanko, a déclaré que Bahamut avait inclus un code malveillant doté de fonctions d’espionnage lors de la modification des deux applications. De cette façon, la fonction VPN continuera à fonctionner mais fournira des informations personnelles à partir du téléphone portable de la victime.
PUBLICITÉ
Faites défiler pour reprendre le contenu
Afin de tromper ses victimes, Bahamut utilise le nom Secure VPN qui est un service VPN légitime. En dehors de cela, il a également créé le faux site thesecurevpn comme moyen de diffuser son application malveillante, citée par Ordinateur qui bipe, Mardi (29/11/2022).
Il existe huit applications VPN d’espionnage créées par Bahamut. Tous avec des numéros de version chronologiques, où indiquant un développement actif. Le code intégré à l’application montre les opérations précédentes liées à Bahamut.
Placer Ordinateur qui bipe mentionne qu’il est difficile de relier Bahamut à d’autres auteurs. La raison en est que le groupe s’appuie sur des outils accessibles au public, changeant de tactiques et d’objectifs qui n’existent pas dans un domaine particulier.
Pendant ce temps, les chercheurs de Blackberry ont mentionné Bahamut dans leur rapport de 2020. Le groupe serait bien financé et bien financé, mais aussi expérimenté dans la recherche et les biais cognitifs que les analystes ont souvent.
Un certain nombre de groupes ont été associés aux Bahamuts, notamment Windshift et Urpage.
article suivant
Les résidents de Russie utilisent-ils le VPN avec le plus de diligence, pour FB et Instagram ?
(nb)