Vírusový radar / Falošná VPN aplikácia a falošný Telegram na Androide

V závere roka boli aj naši výskumníci v strehu, a nie iba pre vianočné darčeky alebo bujaré silvestrovské oslavy. Aj posledné týždne roka sme totiž zverejnili niekoľko zaujímavých objavov. V tomto stĺpčeku sa zameriam na dve hrozby pre androidové smartfóny. Náš košický výskumník Lukáš Štefanko odhalil aktívnu kybernetickú kampaň zacielenú na používateľov operačného systému Android, ktorú má na svedomí APT skupina Bahamut. Táto kampaň trvala počas celého roka 2022.  Škodlivé spajvérové aplikácie tváriace sa ako legitímne útočníci rozširujú prostredníctvom falošnej stránky služby SecureVPN, ktorá ponúka na stiahnutie výhradne skompromitované aplikácie pre Android. Táto stránka, samozrejme, nemá nič spoločné s legitímnym multiplatformovým softvérom a službou SecureVPN. Škodlivé aplikácie použité v tejto kampani dokážu toho od používateľov kradnúť naozaj veľa: kontakty, SMS správy, nahraté hovory a dokonca správy z aplikácií na četovanie, ako napríklad WhatsApp, Facebook Messenger, Signa ...