ESET ha revelado que hay varias VPN falsas en la web que buscan tomar prestados datos de teléfonos inteligentes, como información bancaria. Estos se distribuyen a través de piratas informáticos del Grupo Bahamut y usuarios de Android desde una página en línea que crearon expresamente para atraer a nuevas víctimas. No se concentraría en todos los usuarios de Android, eso podría cambiar, por lo que vale la pena tomar precauciones extremas.
Su modus operandi es suplantar los programas de clientes celulares SecureVPN, SoftVPN y OpenVPN que contienen el spyware Bahamut. Cuando una de esas aplicaciones se instala en los teléfonos inteligentes de sus víctimas, el malware accede a sus llamadas, mensajes de texto, geolocalización y otra información aplicable, detalles.
SET pudo identificar al menos 8 versiones de esos programas infectados con malware con ajustes de código y actualizaciones basadas en la web que utilizan para la distribución. Si el software espía Bahamut está habilitado, los operadores de Bahamut pueden hacerlo de forma remota y revelar diversos datos de dispositivos delicados, como nosotros dicho arriba.
Las aplicaciones VPN falsas no se encuentran en la tienda de aplicaciones Google Play. Con el fin de aumentar su alcance, los piratas informáticos crearon una SecureVPN falsa para distribuir sus aplicaciones maliciosas y atraer nuevas víctimas.
Por supuesto, ni Internet ni las aplicaciones tienen nada que ver con el servicio SecureVPN original y confiable. Si observa, el sitio de Internet original es securevpn. com, mientras que el falso usa la llamada «thesecurevpn» para incitar al engaño. Podrían crear nuevos sitios de Internet. más tarde o hay otros que no han sido descubiertos.
ESET considera que se trata de una solución a medida para algunos afectados y no para todos indiscriminadamente. Las víctimas del ataque deberán recibir una clave de activación. El software no funcionará en los dispositivos de usuarios aleatorios, pero en primer lugar los objetivos expresan a las personas. Lo que buscan es obtener información confidencial sobre los usuarios y espiar aplicaciones de mensajería como Telegram, WhatsApp, Signal, Viber y Facebook Messenger. .
Como dijo el investigador de ESET Lukas Stefanko, la exfiltración de conocimiento se realiza a través de la función de registro de teclas del malware, que hace un mal uso de los servicios de accesibilidad. Todo el conocimiento extraído se almacena en una base de conocimiento local y luego se envía al comando y al servidor (C
Si bien en este caso la forma de inflamarse es pasar a esta página en línea y descargar una de las apps inflamadas, ameritan extremas precauciones al utilizar tu celular. Es importante no descargar programas de fuentes no confiables porque tu celular puede ser inflamado con un troyano, virus o minero con las consecuencias que esto tiene, aunque ni siquiera sepas que tu conocimiento o tu celular está en riesgo.
Si tienes pensado instalar un servicio VPN para «cambiar de región», mantener tu privacidad, o cualquier otro uso reservado a este tipo de servicio, comprueba que el dominio es el dominio oficial del servicio y no lo instales desde ningún otro sitio. Si no tienes seguridad general, no instales nada. Además, es inteligente que tengas un antivirus en tu celular y verifiques que no instalas nada que solo pueda dañarte. Si es así, desinstala el malicioso. aplicación sin demora para evitar que te afecte más.