Bezpečnostní firma ESET přišla se znepokojivým zjištěním. Odhalila známou skupinu Bahamut APT, která našla nový způsob, jak do Android telefonů dostat malware, a to prostřednictvím VPN aplikací. Inu, pod svícnem je, zdá se, největší tma. Stačilo do telefonu stáhnout VPN aplikaci, a je zaděláno na problém.
Hackeři si s tím navíc hlavu příliš nelámali. Uživatelům podstrčili falešné webové stránky, které parazitovaly na službě SecureVPN. Webové stránky v mobilním prohlížeči byly zdánlivě identické, ale webová stránka začínala slůvkem „the“, a vycházela z bezplatné webové šablony, přes kterou jste si do mobilu stáhli mobilní aplikaci. Už při instalaci měla tato VPN aplikace předvyplněný „aktivační klíč“, a aplikace se snažila tvářit jako skutečná VPN.
Podvržená VPN čekala jen na povolení ze strany uživatele, pak už si aplikace mohla dělat to, co chtěla...
Jenže, jakmile jste ji udělili veškeré potřebné oprávnění a také akceptovali to, že aplikace bude vidět všechny vaše interakce v telefonu, a že může ovládat telefon, bylo zaděláno na problém. Po odsouhlasení měl tento malware přístup ke zprávám, historii volání, k vaší GPS pozici či k různým aplikacím, které máte v telefonu nainstalované. V případě bankovních aplikací tento malware dokázal odposlechnout i přístupové údaje, které jste používali pro přihlášení.
Při instalaci aplikačních balíčků stažených z internetu se vždy vyplatí být opatrný, v případě VPN aplikací to platí dvojnásob. Je třeba dodat, že se podržená aplikace v Google Play nikdy neobjevila, takže infikovala jen ty, kteří si ji stáhli samostatně z webu. Právě aplikační obchod od Googlu by však měl být primárním zdrojem nových her a aplikací. U balíčků, které kolují na internetu, nelze dopředu zjistit, co vlastně obsahují. Útočníkům stačí třeba aplikaci při instalaci přidělit známou ikonu a podstrčit její název, ovšem nikdo neví, jaké procesy na pozadí této podvržené aplikace vlastně probíhají.
ESET upozorňuje, že tato útočná kampaň začala letos v lednu, a stále pokračuje. Pokud tedy někde na internetu narazíte na odkaz k bezplatnému stažení SecureVPN, vyhněte se mu velkým obloukem...
Zdroj: Welivesecurity