I ricercatori di sicurezza di ESET hanno comunicato di aver scovato almeno otto versioni dello spyware Bahamut che è stato usato per mettere a segno attacchi contro target specifici. La minaccia viene distribuita mediante versioni fake delle app per Android OpenVPN e SoftVPN.
OpenVPN: scovata app fasulla con spyware incorporato
Lo spyware può accedere e ricavare dati da SMS, contatti, cronologia delle chiamate, elenco delle app installate, posizione geografica e informazioni del dispositivo (tra cui numero seriale della SIM, codice IMEI e indirizzo IP). È anche in grado di abilitare il microfono per registrare le telefonate e, sfruttando i servizi di accessibilità, leggere i messaggi di WhatsApp, Telegram, Facebook Messenger, Signal e WeChat.
Il gruppo che sta alle spalle di Bahamut si è costituito da mercenari che vengono pagati per prendere di mira specifici utenti, perlopiù per cyberspionaggio. Al momento, non è ancora chiaro quale sia il metodo di distribuzione iniziale, ma quasi sicuramente gli attacchi vengono messi a segno tramite email, SMS, social media o servizi di messaggistica.
Da notare che nessuna delle app VPN fake è presente sul Play Store di Google, ma vengono distribuire tramite il sito fasullo SecureVPN.
Ricordiamo che per evitare di incappare in minacce del genere e non solo è essenziale scaricare app per Android solo ed esclusivamente da fonti affidabili, come lo è appunto il Google Play Store, ma anche equipaggiare i propri dispositivi con un’efficiente soluzione antivirus, come nel caso di Norton 360 Premium che è pienamente compatibile con il sistema operativo mobile del "robottino verde".