По данным TechRadar, ссылающегося на исследование ESET, группа индийских хакеров Bahamut при помощи фейковых VPN-приложений внедряет в смартфоны на Android шпионское ПО, чтобы следить за людьми в мессенджерах.
Самыми распространенными приложениями были SecureVPN, SoftVPN и OpenVPN, отмечается в исследовании.
Эксперты отметили, что кампания по распространению вредоносных VPN стартовала в январе 2022-го.
По словам ИБ-исследователя ESET Лукаша Штефанко, после активации приложения Bahamut могут получить доступ к Смс-сообщениям, истории вызовов, геолокации гаджета и любым другим сведениям, включая защищенные двойным шифрованием WhatsApp, Telegram или Signal.
Таким образом, хакеры могут получить доступ почти ко всей информации устройства без ведома его владельца.
Эксперты ESET обнаружили как минимум восемь зараженных VPN-сервисов, однако они не распространяются через Google Play. Специалисты посоветовали владельцам гаджетов загружать приложения только из официальных и проверенных источников.