Используя поддельные VPN-сервисы, киберпреступники могут завладеть доступом к Телеграм и WhatsApp
Хакерская группировка из Индии под названием Bahamut, задействовав мошеннические Bahamut подселяет на смартфоны, работающие на Android, программу-шпиона. Данное ПО следит за пользователем в мессенджере. Информацией делится TechRadar, ссылаясь на имеющиеся у ESET сведения.
В исследовании компании сказано, что среди самых популярных сервисов OpenVPN и SecureVPN. Эксперты рассказали, что распространять вирусные сервисы стали в начале этого года.
Л. Штефанко, специалист по кибербезопасности ESET, утверждает, что, как только приложение запускается, хакерам могут стать доступны СМС, геолокация смартфона, история звонков и прочие данные, даже мессенджеры Signal, Телеграм и WhatsApp, в которых присутствует двойное шифрование. Следовательно, злоумышленникам могут быть доступны все сведения с телефона. При этом владелец устройства об этом и догадываться не будет.
В компании обнаружили минимум 8 сервисов VPN с вредоносом, но они через магазин приложений не распространяются. Специалисты советуют гражданам скачивать приложения только из надежных официальных ресурсов.