News

Identificada campanha de spyware que visa utilizadores Android

A campanha do grupo APT Bahamut está ativa desde janeiro de 2022 e foram identificadas pelo menos oito versões do spyware

28/11/2022

Identificada campanha de spyware que visa utilizadores Android

Investigadores da Eset identificaram uma campanha a utilizadores Android pelo grupo APT Bahamut. A operação está ativa desde janeiro de 2022 e foram identificadas pelo menos oito versões do spyware, que é distribuído através de um website falso SecureVPN como versões ‘trojanizadas’ de duas aplicações legítimas, a SoftVPN e a OpenVPN.

Segundo os especialistas, as aplicações maliciosas nunca estiveram disponíveis para download a partir do Google Play. O malware é capaz de exfiltrar dados sensíveis, tais como contactos, mensagens SMS, registos de chamadas, localização do dispositivo e chamadas telefónicas gravadas. Também pode espiar ativamente mensagens de chat trocadas através de aplicações como o WhatsApp ou Facebook Messenger. 

A exfiltração de dados é feita através da funcionalidade de keylogging do malware, que utiliza os serviços de acessibilidade. A campanha parece ser altamente direcionada, indicam os investigadores.

Os ataques do grupo de cibercriminosos costumam ser direcionados a organizações do médio oriente e sul asiático com menagens de spearphishing e aplicações falsas como vetor inicial. O Bahamut especializa-se em ciberespionagem para roubar informações sensíveis às vítimas. 

NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº21 Dezembro 2024

IT SECURITY Nº21 Dezembro 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.