Applicazioni VPN per Android modificate con uno spyware: una campagna hacker in corso dal 2017

Applicazioni VPN per Android modificate con uno spyware: una campagna hacker in corso dal 2017

Un gruppo hacker ha modificato diverse app VPN per Android inserendo uno spyware per sottrarre informazioni e dati personali in una campagna mirata in corso almeno dal 2017

di pubblicata il , alle 13:01 nel canale Apple
 

I ricercatori di sicurezza di ESET hanno individuato una campagna di spionaggio informatico in corso almeno dal 2017 che ha sfruttato versioni modificate di varie app VPN per Android includendo uno spyware per sottrarre dati di contatto, posizione del dispositivo, comunicazioni e chiamate. La campagna, che i ricercatori hanno definito come "altamente mirata", è stata attribuita al gruppo mercenario Bahamut, che mette a disposizione servizi di hacking su commissione. 

I ricercatori di ESET hanno scoperto otto versioni dell'app VPN di spionaggio usata da Bahamut, che sarebbero ancora in fase di sviluppo attivo. L'attribuzione a Bahamut è stata possibile poiché tutte le app fasulle comprendevano porzioni di codice che in precedenza sono state riscontrate solamente in operazioni già attribuite allo stesso gruppo hacker.

Bahamut ha sfruttato il nome SecureVPN (che è un servizio VPN legittimo) e creato un sito web fraudolento per distribuire la loro app dannosa, allo scopo di indurre i malcapitati a credere di avere a che fare con un'applicazione lecita. Nessuna delle versioni delle app VPN modificate da Bahamut è stata disponibile su Google Play, ulteriore indizio di un'operazione mirata a bersagli specifici.

Resta ignoto il vettore di distribuzione iniziale, ma considerando i presupposti è verosimile supporre che la tecnica usata possa essere adattata a seconda del bersaglio, sfruttando phishing tramite email, link su social media o altri strumenti nell'arsenale dell'ingegneria sociale.

"L'esfiltrazione dei dati avviene tramite la funzionalità di keylogging del malware, che abusa dei servizi di accessibilità. La campagna sembra essere altamente mirata, poiché non vediamo casi nei nostri dati di telemetria. Inoltre, l'app richiede una chiave di attivazione prima che la funzionalità VPN e spyware possa essere abilitata. Sia la chiave di attivazione che il collegamento al sito Web vengono probabilmente inviati a utenti mirati" spiega il ricercatore ESET Lukáš Štefanko, che ha scoperto e analizzato il pericoloso malware Android.

I bersagli principali delle attività di Bahamut sono circoscritti all'area geografica del Medio Oriente e dell'Asia meridionale.

I migliori sconti su Amazon oggi

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

539.00 Compra ora
-33%

FRITZ!Repeater 1200 AX Edition International, Ripetitore - Wi-Fi 6 extender Dual Band con 2.400 Mbit/s (5 GHz) & 600 Mbit/s (2,4 GHz), Mesh, Access Point, 1x Gigabit LAN, Interfaccia in italiano

95.99 63.99 Compra ora
-33%

LG SQC2 Soundbar TV 300W, 2.1 Canali con Subwoofer Wireless, Soundbar Dolby Digital, Bluetooth, Ingresso Ottico, Ingresso AUX 3,5mm, USB

99.00 Compra ora
1 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Fabio_Brescia8125 Novembre 2022, 19:18 #1
mamma mia non si puo proprio stare sicuri

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^