هکرها برنامه محبوب اندروید OpenVPN را برای گنجاندن نرم افزارهای جاسوسی تغییر می دهند.

اگر در فضای مجازی فعالیت داشته باشد vpn یکی از برنامه هایی است که به آن نیاز دارید. داشتن vpn به همراه مزایا میتواند خطراتی نیز داشته باشد.این خطرات اعم از سرقت اطلاعات شما، منجر می‌شود که چراغ هشداری برای شما و کسانی که با آنها در فضای مجازی در ارتباط هستید روشن شود.

هکرها برنامه محبوب اندروید OpenVPN را برای گنجاندن نرم افزارهای جاسوسی تغییر می دهند.

اگر در فضای مجازی فعالیت داشته باشد vpn  یکی از برنامه هایی است که به آن نیاز دارید.

داشتن vpn به همراه مزایا می‌تواند خطراتی نیز داشته باشد.این خطرات اعم از سرقت اطلاعات شما، منجر می‌شود که چراغ هشداری برای شما و کسانی که با آنها در فضای مجازی در ارتباط هستید روشن بشود.

در این مقاله یکی از معروف ترین vpn  های روز که مورد استفاده است و کارشناسان آن را بررسی کردند را گرد هم آوردیم:

 

یک عامل تهدید مرتبط با عملیات جاسوسی سایبری حداقل از سال 2017، قربانیان را با نرم افزار جعلی VPN برای اندروید که نسخه تروجانی شده نرم افزارهای قانونی SoftVPN و OpenVPN است، جذب کرده است.

محققان می گویند که این کمپین "بسیار هدفمند" بوده و با هدف سرقت اطلاعات تماس، موقعیت مکانی دستگاه و همچنین پیام های چندین برنامه انجام شده است.

جعل هویت سرویس VPN

این تیم به یک عامل تهدید پیشرفته شناخته شده است که با نام Bahamut از خودشان رد به جا می­گذارند.

لوکاس استفانکو، تحلیلگر بدافزار ESET می‌گوید که Bahamut برنامه‌های SoftVPN و OpenVPN را برای اندروید دوباره طراحی کرد تا شامل کدهای مخرب با عملکردهای جاسوسی باشد.

با انجام این کار، هکر اطمینان حاصل کرد که برنامه همچنان قابلیت VPN را در اختیار قربانی قرار می‌دهد در حالی که اطلاعات حساس را از دستگاه تلفن همراه استخراج می‌کند.

برای پنهان کردن روند جاسوسی و حفظ ظاهر کار ، Bahamut از نام)   SecureVPN که یک سرویس VPN قانونی است( استفاده کرد و یک وب سایت جعلی  [thesecurevpn] برای توزیع برنامه مخرب خود ایجاد کرد.

 

 

 

استفانکو می‌گوید که برنامه جعلی VPN هکرها می‌تواند مخاطبین، گزارش تماس‌ها، جزئیات مکان، پیامک‌ها، جاسوسی از چت‌ها در برنامه‌های پیام‌رسانی مانند سیگنال، واتس‌اپ، تلگرام و پیام‌رسان فیس‌بوک و همچنین جمع‌آوری لیستی از فایل‌های موجود در حافظه خارجی دسترسی داشته باشد.

متخصصین ESET هشت نسخه از برنامه جاسوسی VPN Bahamut را کشف کردند که همگی دارای شماره نسخه زمانی هستند که نشان دهنده توسعه فعالیت این برنامه است.

همه برنامه‌های جعلی شامل کدهایی بودند که فقط در عملیات‌های منسوب به Bahamut در گذشته مشاهده می‌شد، مانند کمپین SecureChat مستند شده توسط شرکت‌های امنیت سایبری Cyble و CoreSec360 .

شایان ذکر است که هیچ یک از نسخه‌های تروجانی شده VPN از طریق Google Play

،مخزن رسمی منابع اندروید در دسترس نبودند، که نشانه دیگری از ماهیت هدفمند این عملیات است.

هدف غائی این تیم هنوز مشخص نیست، اما می تواند هر چیزی از فیشینگ از طریق ایمیل، رسانه های اجتماعی یا سایر کانال های ارتباطی باشد.