close

駭侵者竄改Android版OpenVPN app,內含間諜惡意軟體

資安廠商 ESET 日前發表研究報告,指出該公司的資安研究專家,近期發現有駭侵者長期利用植入惡意軟體的 SoftVPN 和 OpenVPN 等兩種 Android VPN app,來散布含有惡意程式碼的假軟體,自受害者的行動裝置中竊取各種機敏資訊。

據 ESET 報告指出,涉嫌散布間諜 VPN 軟體的是一個被稱為「Bahamut」的進階駭侵團體,據稱該團體提供「租用」服務,讓想發動攻擊的人出錢來進行攻擊。

報告說,Bahamut 針對市面上正常版本的 Android 版 SoftVPN 和 OpenVPN app 進行重新包裝,植入惡意軟體後,利用幾可亂真的網站來散布 APK 檔;用戶如果不查,自這些假網站下載安裝 APK 檔,即會遭到惡意軟體感染。

報告指出,目前發現的這類惡意 App 均未在 Google Play Store 上架。

該報告說,用戶一旦不慎安裝這兩個假冒的 VPN App,其中的間諜程式碼會竊取受害者手機中的多種機敏資訊,包括通訊錄、通話記錄、詳細所在地點座標、簡訊對話內容,並監控用戶透過如 Signal、Viber、WhatsApp、Telegram、Facebook Messenger 等即時通訊軟體的訊息內容,以及手機內的各種檔案。

ESET 也觀察到共有 8 種不同 Bahamut 假冒 VPN 的版本,顯示該惡意軟體的開發工作十分積極,不斷推出新版本。

據 ESET 指出,Bahamut 這波攻擊活動可能屬於目標鎖定式攻擊行動,雖然初始的攻擊方式仍有待調查,但通常會利用釣魚 Email、釣魚簡訊、社群平台或即時通訊來進行,誘使目標下載惡意軟體。

建議 Android 手機用戶應絕對避免自非官方管道(如不明網頁、社群平台連結、Email 連結)等安裝任何 APK 檔案,以避免安裝類似惡意軟體,並遭到駭侵攻擊。

  • 參考連結

ESET Research: Bahamut group targets Android users with fake VPN apps; spyware steals users’ conversations

https://www.eset.com/int/about/newsroom/press-releases/research/eset-research-bahamut-group-targets-android-users-with-fake-vpn-apps-spyware-steals-users-convers/

Hackers modify popular OpenVPN Android app to include spyware

https://www.bleepingcomputer.com/news/security/hackers-modify-popular-openvpn-android-app-to-include-spyware/

arrow
arrow
    創作者介紹
    創作者 twcert 的頭像
    twcert

    台灣電腦網路危機處理暨協調中心-TWCERT/CC

    twcert 發表在 痞客邦 留言(0) 人氣()