中東、南アジアの Android ユーザーが偽の VPN アプリを装ったスパイウェアの標的に from threcord.media(cybercrime)
![](https://banana.bj006.com/wp-content/themes/cocoon-master/screenshot.jpg)
ESET の新しいレポートによると、中東および南アジアの Android ユーザーは、VPN Web サイトを装ったスパイウェアを使用して、政府関連グループの標的にされています。
スパイウェアが有効になっている場合、ESET は、バハムートのオペレーターがスパイウェアをリモートで制御して、ユーザーの連絡先、SMS メッセージ、録音された通話、デバイスの位置、さらには WhatsApp、Facebook Messenger、Signal などのアプリからのチャット メッセージなど、必要な情報を盗み出すことができると述べています。
ESET の研究者である Lukáš Štefanko 氏によると、データの流出は、アクセシビリティ サービスを悪用するマルウェアのキーロギング機能を介して行われます。
ESET は、これは Bahamut グループが以前に使用した機能であると指摘しました。
ESET によると、偽の SecureVPN Web サイトは無料の Web テンプレートに基づいて作成されたもので、正規に見えるようにするためにグループがマイナーな変更を加えたものです。
「Bahamut APT グループによって運営されているモバイル キャンペーンは現在も活発です。これまでに見られたように、正当なサービスになりすましたり偽装したりする Web サイトを介して Android スパイウェア アプリを配布するのと同じ方法を使用しています」と Štefanko 氏は書いています。
コメント