17.6 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadBahamut Spyware Group compromete dispositivos Android a través de aplicaciones VPN falsas

Bahamut Spyware Group compromete dispositivos Android a través de aplicaciones VPN falsas


El grupo Bahamut APT se ha estado dirigiendo a los usuarios de Android a través de un sitio web falso de SecureVPN desde al menos enero de 2022.



Según un nuevo aviso de Eset, la aplicación utilizada como parte de esta campaña maliciosa era una versión troyana de cualquiera de las dos aplicaciones VPN legítimas, SoftVPN u OpenVPN. En ambos casos, las aplicaciones se volvieron a empaquetar con código de spyware Bahamut.

“Pudimos identificar al menos ocho versiones de estas aplicaciones parcheadas maliciosamente con cambios de código y actualizaciones disponibles a través del sitio web de distribución, lo que podría significar que la campaña está bien mantenida”, escribió Eset.

Los investigadores de seguridad explicaron que el objetivo principal de las modificaciones de la aplicación era filtrar datos confidenciales de los usuarios y espiar las aplicaciones de mensajería de las víctimas.

En particular, las aplicaciones falsas de Android SecureVPN podrían extraer datos confidenciales como mensajes SMS, contactos, registros de llamadas, ubicación del dispositivo y llamadas telefónicas grabadas.

También permitieron el espionaje de mensajes de chat en varias aplicaciones de mensajería, incluidas WhatsApp, Signal, Viber, Telegram y Facebook Messenger.

La exfiltración de datos se realiza a través de la funcionalidad de registro de teclas del malware, que se basa en los servicios de accesibilidad de Android. Eset sugirió que la campaña parece altamente dirigida, ya que la empresa no notó ninguna instancia en sus datos de telemetría.




“Creemos que los objetivos se eligen cuidadosamente, ya que una vez que se lanza el spyware Bahamut, solicita una clave de activación antes de que se pueda habilitar la funcionalidad de VPN y spyware. Es probable que tanto la clave de activación como el enlace del sitio web se envíen a los usuarios objetivo”, dice el redacción técnica.

A pesar de esto, el aviso destaca que el grupo Bahamut APT, activo desde al menos 2017, generalmente se dirige a empresas e individuos en el Medio Oriente y el sur de Asia.

“Bahamut se especializa en ciberespionaje y creemos que su objetivo es robar información confidencial de sus víctimas”, escribió Eset. “Bahamut también se conoce como un grupo de mercenarios que ofrece servicios de piratería a sueldo a una amplia gama de clientes”.

El aviso de la compañía se produce semanas después de que los investigadores de seguridad de Zimperium descubrieran una nueva familia de spyware para Android denominada ‘RataMilad’ tratando de infectar un dispositivo empresarial en el Medio Oriente.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias