• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
bahamut cyberspionage hacker zielen mit gefälschten vpn apps auf android nutzer

Bahamut Cyberspionage-Hacker zielen mit gefälschten VPN-Apps auf Android-Nutzer

Aktuelle Seite: Startseite / Cyber Security News / Bahamut Cyberspionage-Hacker zielen mit gefälschten VPN-Apps auf Android-Nutzer

November 24, 2022

Die unter dem Namen Bahamut bekannte Cyberspionagegruppe wird für eine gezielte Kampagne verantwortlich gemacht, die Nutzer von Android-Geräten mit bösartigen Apps infiziert, um sensible Informationen abzugreifen.

Die Aktivität, die seit Januar 2022 aktiv ist, beinhaltet die Verbreitung von bösartigen VPN-Apps über eine gefälschte SecureVPN-Website, die zu diesem Zweck eingerichtet wurde, so das slowakische Cybersicherheitsunternehmen ESET in einem neuen Bericht, der mit The Hacker News geteilt wurde.

Bisher wurden mindestens acht verschiedene Varianten der Spyware-Apps entdeckt, bei denen es sich um trojanisierte Versionen von legitimen VPN-Apps wie SoftVPN und OpenVPN handelt.

Die manipulierten Apps und ihre Updates werden über die betrügerische Website an die Benutzer verteilt. Es wird auch vermutet, dass die Ziele sorgfältig ausgewählt werden, da das Opfer beim Starten der App einen Aktivierungsschlüssel eingeben muss, um die Funktionen zu aktivieren.

Dies bedeutet, dass ein unbestimmter Verbreitungsvektor verwendet wird, obwohl frühere Beweise zeigen, dass dies in Form von Spear-Phishing-E-Mails, SMS-Nachrichten oder Direktnachrichten auf Social-Media-Apps geschehen könnte.

Der Aktivierungsschlüssel-Mechanismus ist außerdem so konzipiert, dass er mit einem von einem Akteur kontrollierten Server kommuniziert, wodurch verhindert wird, dass die Malware versehentlich direkt nach dem Start auf einem nicht zielgerichteten Benutzergerät ausgelöst wird.

Gefälschte VPN-Apps

Bahamut wurde 2017 von Bellingcat als eine Hack-for-Hire-Operation entlarvt, die es mit bösartigen Android- und iOS-Apps auf Regierungsbeamte, Menschenrechtsgruppen und andere hochrangige Einrichtungen in Südasien und dem Nahen Osten abgesehen hatte, um ihre Opfer auszuspionieren.

„Der vielleicht auffälligste Aspekt der Vorgehensweise von Bahamut, den BlackBerry entdeckt hat, ist die Verwendung origineller, sorgfältig gestalteter Websites, Anwendungen und Personas durch die Gruppe“, stellte BlackBerry im Oktober 2020 fest.

Zu Beginn dieses Jahres beschrieb Cyble zwei Phishing-Angriffe, die von der Gruppe durchgeführt wurden, um gefälschte Android-Apps zu verbreiten, die sich als Chat-Anwendungen ausgaben.

Die jüngste Welle folgt einem ähnlichen Muster: Nutzer werden dazu verleitet, scheinbar harmlose VPN-Apps zu installieren, die eine Vielzahl von Informationen ausspähen können, darunter Dateien, Kontaktlisten, SMS, Aufzeichnungen von Telefonaten, Standorte und Nachrichten von WhatsApp, Facebook Messenger, Signal, Viber, Telegram und WeChat.

„Die Datenexfiltration erfolgt über die Keylogging-Funktion der Malware, die Zugriffsdienste missbraucht“, so ESET-Forscher Lukáš Štefanko.

Ein Zeichen dafür, dass die Kampagne gut gepflegt wird, ist, dass der Bedrohungsakteur den bösartigen Code zunächst in der SoftVPN-Anwendung verpackt hatte, bevor er zu OpenVPN wechselte, was sich dadurch erklärt, dass die eigentliche SoftVPN-Anwendung nicht mehr funktionierte und es nicht mehr möglich war, eine VPN-Verbindung herzustellen.

„Die von der Bahamut APT-Gruppe betriebene mobile Kampagne ist nach wie vor aktiv; sie verwendet dieselbe Methode zur Verbreitung ihrer Android-Spyware-Apps über Websites, die sich als legitime Dienste ausgeben oder tarnen, wie es in der Vergangenheit der Fall war“, so Štefanko weiter.

Fanden Sie diesen Artikel interessant? Folgen Sie THN auf Facebook, Twitter und LinkedIn, um weitere exklusive Inhalte zu lesen, die wir veröffentlichen.

Einige Teile dieses Artikels stammen aus:
thehackernews.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «Alltechnews.de Die britische Polizei geht gegen eine Betrugsseite vor, die mehr als 100 Millionen Pfund eingenommen hat
Nächster Beitrag: Cyber Essentials-Regelung soll im April 2023 aktualisiert werden Alltechnews.de»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Mehrere Sicherheitslücken in der Gesundheitssoftware OpenEMR gefunden
  • Black Basta schleust mit neuer Technik PlugX-Malware in USB-Geräte ein
  • Neuer „Schweineschlacht“-Betrug in Westafrika gibt sich als US-Finanzberater aus
  • Experten decken die Identität des Drahtziehers hinter dem Golden Chickens Malware Service auf
  • Forscher entdecken neue PlugX-Malware-Variante, die sich über USB-Wechseldatenträger verbreitet

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.