Tentando encontrar maiores níveis segurança durante o uso dos seus smartphones, muitos utilizadores estão a ser vítimas de arquivos maliciosos. Um dos mais recentes ataques está a chegar através de versões malignas de aplicações de VPNs conhecidas.
Um grupo de cibercriminosos chamado Bahamut está a roubar informações pessoais, conversas e outros dados sigilosos de utilizadores de Android. Pelo menos oito versões comprometidas de softwares (sites falsos de VPNs) como OpenVPN, SecureVPN e SoftVPN, estão a ser utilizadas nos ataques. O Bahamut é especializado em espionagem cibernética e parece ser um mestre em phishing. Bahamut é frequentemente descrito na mitologia árabe como um peixe muito gigante.
A campanha direcionada também está a ser detetada através do uso de um código de ativação específico que, quando é usado, acaba por ativar o arquivo espião nos telemóveis das vítimas. A partir daí, o spyware começa a registrar os dados digitados e também captura conversas via SMS e aplicativos, como WhatsApp, Telegram e Signal. Assim que o spyware Bahamut é ativado, pode ser controlado remotamente pelos operadores do Bahamut.
Além disso, ainda consegue capturar outras informações como o registo de chamadas e a localização geográfica, que são enviados a servidores controlados pelos hackers concentrados no Médio Oriente e no sul da Ásia. Ainda assim, não se sabe ao certo qual o objetivo da ação dos cibercriminosos, já que o grupo não está associado diretamente a nenhum país.
Entretanto, há medidas básicas que podem impedir que os aparelhos sejam comprometidos com este tipo de ação criminosa. Por exemplo, as apps em causa não estavam disponíveis na Google Play Store, pelo que é de evitar abrir links enviados por mensagem ou redes sociais, já que esta é uma das principais formas de propagar os links maliciosos.
Fonte: Digital Information World
