В компании ESET, которая разрабатывает ряд антивирусных продуктов, сообщили, что в сети распространяется ряд поддельных VPN, которые крадут данные со смартфонов. Их распространяют хакеры из группировки Bahamut.
Они зачастую подделывают мобильные клиенты SecureVPN, SoftVPN и OpenVPN. При их установке на смартфон вредоносное ПО получает доступ к SMS, истории телефонных звонков, геолокации и так далее. Под угрозой также банковские сведения.
Важно отметить, что для распространения одного из псевдо-VPN был даже создан поддельный сайт SecureVPN. Такие приложения не встречается в Google Play — в ESET полагают, что такое решение «заточено» на определённых жертв, а не на массовую рассылку, поскольку жертва должна получить ключ активации. На устройствах случайных пользователей это ПО не запустится.
Исследователи отмечают, что загружать приложения из ненадёжных источников не стоит, поскольку на смартфон может попасть вирус, троян или майнер.
Ранее сообщалось о том, что хакеры «положили» сайт Европарламента.