Il famigerato gruppo APT Bahamut continua a sfruttare le false VPN per Android per riuscire a ottenere un punto di accesso ai dispositivi dei malcapitati utenti ed esfiltrare SMS, contatti, informazioni chat e registri chiamate.
In che modo? Per distribuire lo spyware tramite app VNP per Android trojanizzate, il gruppo criminale usa un sito Web falso che viene spacciato come quello legittimo di SecureVPN.
Le varianti di queste app fittizie sono diverse, e tutte contengono il codice dannoso di Bahamut. Come difendersi?
Innanzitutto, quando si decide di avvalersi di un servizio VPN come NordVPN, bisogna verificare l’autenticità del sito Web, ma anche affidarsi a canali autorizzati alla vendita.
Ad esempio, accedendo a questa pagina si può acquistare NordVPN in totale sicurezza, approfittando anche dello sconto del 63%, di tre mesi gratuiti e della garanzia di rimborso di 30 giorni.
False VPN: ecco cosa fare
Per abilitare le false VPN, l’app chiede alle vittime l’inserimento di una chiave di attivazione. Gli obiettivi da colpire vengono scelti con cura, in quanto lo spyware Bahamut richiede appunto questa chiave.
Una volta che l’attivazione dell’app e i servizi di accessibilità che sono stati richiesti vengono posti in essere, i cyber criminali riescono a controllare da remoto il dispositivo, raccogliendo tutto ciò che possono attraverso lo spyware.
Successivamente, i dati vengono esfiltrati verso un server C2 presidiato.
Quando diventa completamente operativo, lo spyware Bahamut è capace di rubare qualsiasi cosa, dai contatti fino alle chat degli utenti sulle app di messaggistica, tra cui Signal, Telegram e WhatApp attraverso delle funzionalità di keylogging.
Cosa fare per difendesti dallo spyware? La prima cosa è verificare con molta attenzione se gli indirizzi Web sono legittimi.
Poi è importante diffidare sempre dalle offerte sensazionalistiche ed evitare di scaricare app pirata. Infine, fare sempre riferimento agli store ufficiali. Quindi, chi vuole acquistare NordVPN, deve accedere soltanto QUI.