• Cyber Security
  • Smartphones
    • Smartphone-Modelle
  • Menu
  • Skip to right header navigation
  • Skip to main content
  • Zur Hauptsidebar springen

Cropped Logo Large.de Header.png

Neueste Nachrichten über Technologie und Cybersicherheit

  • Cyber Security
  • Smartphones
    • Smartphone-Modelle
Alltechnews.de

Bahamut Spyware-Gruppe kompromittiert Android-Geräte über gefälschte VPN-Apps

Aktuelle Seite: Startseite / Cyber Security News / Bahamut Spyware-Gruppe kompromittiert Android-Geräte über gefälschte VPN-Apps

November 24, 2022

Die APT-Gruppe Bahamut hat es seit mindestens Januar 2022 über eine gefälschte SecureVPN-Website auf Android-Nutzer abgesehen.

Einem neuen Advisory von Eset zufolge handelt es sich bei der im Rahmen dieser bösartigen Kampagne verwendeten App um eine trojanisierte Version einer der beiden legitimen VPN-Apps SoftVPN oder OpenVPN. In beiden Fällen wurden die Anwendungen mit dem Spyware-Code von Bahamut neu verpackt.

„Wir konnten mindestens acht Versionen dieser böswillig gepatchten Anwendungen identifizieren, bei denen Code-Änderungen und Updates über die Distributions-Website zur Verfügung gestellt wurden, was bedeuten könnte, dass die Kampagne gut gepflegt wird“, schrieb Eset.

Die Sicherheitsforscher erklärten, dass der Hauptzweck der App-Änderungen darin bestand, sensible Nutzerdaten zu exfiltrieren und die Messaging-Apps der Opfer auszuspionieren.

Insbesondere konnten die gefälschten SecureVPN-Android-Apps sensible Daten wie SMS-Nachrichten, Kontakte, Anrufprotokolle, den Standort des Geräts und aufgezeichnete Telefongespräche auslesen.

Sie ermöglichten auch das Ausspionieren von Chat-Nachrichten in verschiedenen Messaging-Apps, darunter WhatsApp, Signal, Viber, Telegram und Facebook Messenger.

Die Datenexfiltration erfolgt über die Keylogging-Funktion der Malware, die sich auf die Erreichbarkeitsdienste von Android stützt. Eset vermutet, dass die Kampagne sehr zielgerichtet ist, da das Unternehmen in seinen Telemetriedaten keine Vorkommnisse festgestellt hat.

„Wir glauben, dass die Ziele sorgfältig ausgewählt werden, da die Bahamut-Spyware nach dem Start einen Aktivierungsschlüssel anfordert, bevor die VPN- und Spyware-Funktionen aktiviert werden können. Sowohl der Aktivierungsschlüssel als auch der Link zur Website werden wahrscheinlich an die Zielbenutzer gesendet“, heißt es in dem technischen Bericht.

Trotzdem wird in dem Advisory hervorgehoben, dass die APT-Gruppe Bahamut, die seit mindestens 2017 aktiv ist, in der Regel Unternehmen und Einzelpersonen im Nahen Osten und in Südasien angreift.

„Bahamut ist auf Cyberspionage spezialisiert, und wir glauben, dass es sein Ziel ist, sensible Informationen von seinen Opfern zu stehlen“, schreibt Eset. „Bahamut wird auch als Söldnergruppe bezeichnet, die einer breiten Palette von Kunden Hacking-Dienste anbietet.“

Der Hinweis des Unternehmens kommt Wochen, nachdem Sicherheitsforscher von Zimperium eine neue Android-Spyware-Familie mit dem Namen „RatMilad“ entdeckt haben, die versucht, ein Unternehmensgerät im Nahen Osten zu infizieren.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com

Kategorie: Cyber Security News

Vorheriger Beitrag: «Alltechnews.de SharkBot-Malware in Android-Dateimanager-Apps mit Tausenden von Downloads gefunden
Nächster Beitrag: Interpol beschlagnahmt 130 Millionen Dollar von Cyberkriminellen in der globalen „HAECHI-III“-Razzia interpol beschlagnahmt 130 millionen dollar von cyberkriminellen in der globalen»

Leser-Interaktionen

Schreibe einen Kommentar Antworten abbrechen

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Haupt-Sidebar

Diesen Beitrag melden

Neueste Beiträge

  • Black Basta schleust mit neuer Technik PlugX-Malware in USB-Geräte ein
  • Neuer „Schweineschlacht“-Betrug in Westafrika gibt sich als US-Finanzberater aus
  • Experten decken die Identität des Drahtziehers hinter dem Golden Chickens Malware Service auf
  • Forscher entdecken neue PlugX-Malware-Variante, die sich über USB-Wechseldatenträger verbreitet
  • IT-Chefs: Sicherheit ist der Schlüssel zur Transformation von Unternehmen

Copyright © 2020-2021 AllTechNews.de, Alle Rechte vorbehalten.