На этой неделе исследователи ESET опубликовали свой анализ вредоносной кампании, в ходе которой APT-группа Bahamut нацелена на пользователей Android с помощью троянских версий двух законных VPN-приложений — SoftVPN и OpenVPN. С января 2022 года Bahamut распространил как минимум восемь вредоносных приложений, чтобы украсть конфиденциальные пользовательские данные и активно следить за приложениями для обмена сообщениями жертв. Эти приложения никогда не были доступны для загрузки из Google Play; вместо этого они распространялись через поддельный веб-сайт SecureVPN.

Посмотрите видео чтобы узнать больше.

Полная техническая информация доступна здесь: Группа кибернаемников Bahamut атакует пользователей Android с помощью поддельных VPN-приложений

• Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.Кликните сюда
• Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
• Источник: https://www.welivesecurity.com/videos/spyware-posing-vpn-apps-week-security-tony-anscombe/