TecheNet
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais
Sem resultados
Ver todos os resultados
TecheNet
Sem resultados
Ver todos os resultados

Campanha de spyware que visa utilizadores Android revelada pela Eset

Alfredo Beleza por Alfredo Beleza
27/12/2022
Em Press Release, Segurança
Tempo de leitura: 4 minutos
Partilha no FacebookPartilha no TwitterPartilha no WhatsApp

Investigadores da ESET identificaram uma campanha de spyware, conduzida pelo grupo cibercriminoso Bahamut, que visa utilizadores de Android.

Campanha de spyware dirigida a utilizadores de Android
A app maliciosa usada foi uma versão “trojanizada” de uma de duas apps de VPN legítimas, a SoftVPN e OpenVPN.

A campanha de spyware tem como objectivo principal o roubo de dados dos utilizadores, assim como a espionagem de apps de mensagem como WhatsApp, Facebook Messenger, Signal, Viber e Telegram.

Em períodos distintos, a app usada foi uma versão “trojonizada” de uma de duas apps de VPN legítimas, SoftVPN e OpenVPN. Em ambos os casos, a app foi personalizada com código de spyware do grupo Bahamut. A ESET identificou pelo menos oito versões destas apps maliciosas personalizadas com mudança de código e atualizadas através de um website de distribuição, ambas características que revelam uma campanha bem organizada e que está ativa desde o início de 2022. No entanto, nenhuma das apps maliciosas esteve alguma vez disponível para download na loja Google Play.

A campanha de spyware

Método de distribuição das apps com spyware revela campanha organizada

IMG 3 Bahamut Android, cibercriminosos, ESET, malware, spyware
O website SecureVPN falso foi criado com base num template web gratuito (ver imagem acima), que terá sido usado pelo agente malicioso como inspiração dado que requer pouca personalização e tem um aspeto legítimo.

O website SecureVPN falso foi criado com base num template web gratuito (ver imagem acima), que terá sido usado pelo agente malicioso como inspiração dado que requer pouca personalização e tem um aspeto legítimo.

As apps com spyware do grupo são distribuídas através de um website SecureVPN falso que fornece apenas apps Android “trojanizadas” para download. Este website não tem qualquer associação com o software e serviço SecureVPN legítimo e multiplataforma. O principal objetivo da campanha é o roubo de contactos, mensagens SMS, chamadas telefónicas gravadas, além de mensagens de chat a partir de aplicações de mensagem como WhatsApp, Facebook Messenger, Signal, Viber e Telegram.

Dado que a telemetria da ESET não detetou instâncias de atividade desta campanha de malware, é provável que se tratem de tentativas de infiltração altamente direcionadas. A app maliciosa solicita uma chave de ativação antes do VPN e da funcionalidade de spyware ficarem ativas. Tanto a chave de acesso como o link do website forjado são provavelmente enviados diretamente a utilizadores-alvo específicos.

Esta camada de segurança almeja proteger a carga maliciosa de ficar ativa logo após o seu envio para um dispositivo final não intencionado ou quando está a ser analisada. A investigação da ESET detetou um método de proteção semelhante noutra campanha do grupo Bahamut.

Todos os dados desviados são armazenados numa base de dados local e depois são remetidos para o servidor Command and Control (C&C). A funcionalidade de spyware do grupo inclui a capacidade de atualizar a app maliciosa ao receber um link para uma nova versão do servidor C&C.

Ciberespionagem a soldo

O grupo malicioso Bahamut usa tipicamente mensagens de spearphishing e aplicações falsas como vetor de ataque inicial contra entidades e indivíduos no Médio Oriente e Ásia do Sul. No caso desta campanha, o vetor de distribuição inicial ainda não é conhecido. O Bahamut especializa-se em ciberespionagem e é referenciado como um grupo de mercenários com serviços de acesso não autorizado a soldo para vários clientes.

Para mais informação técnica sobre a mais recente campanha do grupo Bahamut, consulte o artigo completo no WeLiveSecurity. Descubra outras investigações exclusivas da ESET que contribuem para esboçar uma paisagem precisa das mais recentes ciberameaças que os utilizadores, quer domésticos, quer empresariais, devem conhecer, no mais recente relatório de ameaças da especialista europeia.

Siga-nos no Google News e não perca nenhuma notícia. Clique aqui e carregue em seguir.

Outros artigos interessantes:

  • Binance adere à Chamber of Digital Commerce
  • Vale a pena investir no metaverso em 2023?
  • 3 dicas importantes para poupar energia em casa

Tags: AndroidcibercriminososESETmalwarespyware
PartilhaTweetEnvia
Alfredo Beleza

Alfredo Beleza

é um dos fundadores do TecheNet, juntamente com Jorge Montez.. O design é uma das suas paixões, tendo criado o estúdio Parapluie que desenvolve trabalhos de webdesign e design gráfico para os mercados brasileiro e português.

Artigos relacionados

Alerta Android Malware
Android

Mais de 200 apps Android e iOS podem roubar dados bancários! Vê a lista completa

27/01/2023
Android 14 Sideload Apps
Android

Android 14 poderá implementar limitações no sideload de aplicações

24/01/2023
Google Play Store Apps
Google

Google Play Services: atualização traz novidade na gestão de passwords

19/01/2023
OpenAI ChatGPT Google Play Store App Store
Mobile

Cuidado! ChatGPT não está disponível na Google Play Store nem na App Store

12/01/2023
Google Play Store Apps
Android

Google Play Store: 24 Apps e jogos totalmente grátis! (tempo limitado)

31/12/2022
APP E-SEGURNET COM VERSÃO ATUALIZADA E OTIMIZADA
Press Release

APP E-SEGURNET COM VERSÃO ATUALIZADA E OTIMIZADA

27/12/2022

Últimas Notícias

Razer Viper Mini SE
Gaming

Razer revela um novo rato gaming com preço inacreditável!

05/02/2023
Evite dores de cabeça e escolha a UpperKey como gestora
Internet

É proprietário? Evite dores de cabeça e escolha a UpperKey como gestora

05/02/2023
OnePlus Pad
Notícias

OnePlus Pad vai chegar com teclado magnético e caneta incluídos na caixa

04/02/2023
PUBLICIDADE

Guias TecheNet

7 dicas para aproveitar o Chromecast com Google TV ao máximo!

5 melhores Emuladores de Android para Windows e Mac em 2023

5 Aplicações Android essenciais para qualquer condutor em 2020

TV online grátis em Portugal? Vê a lista completa de canais

Vivid: o banco online que te paga para fazer compras!

3 melhores VPN em 2023 para garantir a segurança online

Guia básico Sorare: aprende como entrar na aventura dos NFTs

Os 15 melhores mapas Minecraft de aventura

PUBLICIDADE

Parcerias

Portugal de Lés a Lés

Ciberconceito: Alojamento web, Registo de Domínios, Servidores Virtuais, Servidores Dedicados

CHRONOS do tempo

Techenet LOGO
  • Quem somos
  • Fale connosco, envie a sua pergunta aqui
  • Termos e condições
  • Política de comentários
Sem resultados
Ver todos os resultados
  • Mobile
    • Apple
    • Apps
    • Google
    • Huawei
    • OnePlus
    • Samsung
    • Xiaomi
  • Guias
    • Guia básico Sorare: aprende como entrar na aventura dos NFTs
    • Os melhores sites para ver filmes e séries
    • Os melhores smartphones Android topo de gama
    • Os melhores smartphones Xiaomi para fotografia até €300
    • Os melhores smartphones Android até €250
    • Os melhores gamepads para smartphones Android
    • As melhores alternativas à Netflix
    • As melhores VPN para garantir a segurança online
    • As melhores VPN grátis em Portugal
    • 5 motivos para usares sempre uma VPN
    • O que é uma VPN e como funciona?
    • 5 razões para usar uma VPN no trabalho
    • Os melhores Emuladores de Android para Windows e Mac
    • Os melhores mapas Minecraft de aventura
    • Os melhores gadgets Xiaomi até €50
    • Os melhores gadgets Xiaomi por menos de €25
    • As melhores alternativas ao lendário Wareztuga
    • TV online grátis em Portugal? Vê a lista completa de canais
    • Os melhores drones baratos
    • Como adicionar os melhores bots ao teu servidor Discord
  • Gaming
  • Tech
    • Automóveis
    • Mobilidade Elétrica
    • Imagem & som
  • Segurança
  • Negócios
    • Criptomoedas
    • Entrevistas
    • Marketing
  • Promoções
  • Mais
    • Dicas
      • Internet
    • Sustentabilidade
    • Reviews
    • Tutoriais

© 2021 TecheNet - Todos os direitos reservados.

Este site utiliza cookies. Ao continuar a sua visita dá consentimento para que cookies sejam utilizados.