中東、南アジアの Android ユーザーが偽の VPN アプリを装ったスパイウェアの標的に from threcord.media(cybercrime)

ESET の新しいレポートによると、中東および南アジアの Android ユーザーは、VPN Web サイトを装ったスパイウェアを使用して、政府関連グループの標的にされています。
スパイウェアが有効になっている場合、ESET は、バハムートのオペレーターがスパイウェアをリモートで制御して、ユーザーの連絡先、SMS メッセージ、録音された通話、デバイスの位置、さらには WhatsApp、Facebook Messenger、Signal などのアプリからのチャット メッセージなど、必要な情報を盗み出すことができると述べています。
ESET の研究者である Lukáš Štefanko 氏によると、データの流出は、アクセシビリティ サービスを悪用するマルウェアのキーロギング機能を介して行われます。
ESET は、これは Bahamut グループが以前に使用した機能であると指摘しました。
ESET によると、偽の SecureVPN Web サイトは無料の Web テンプレートに基づいて作成されたもので、正規に見えるようにするためにグループがマイナーな変更を加えたものです。
「Bahamut APT グループによって運営されているモバイル キャンペーンは現在も活発です。これまでに見られたように、正当なサービスになりすましたり偽装したりする Web サイトを介して Android スパイウェア アプリを配布するのと同じ方法を使用しています」と Štefanko 氏は書いています。