False VPN su Android ancora in circolazione, ecco cosa fare
Topic
Approfondimenti
Trending
tutti

False VPN su Android ancora in circolazione, ecco cosa fare

False VPN di SecureVPN sfruttate dal famigerato gruppo APT Bahamut per lanciare i suoi attacchi malware. Come difendersi con NordVPN.
False VPN su Android ancora in circolazione, ecco cosa fare
Sicurezza Privacy
False VPN di SecureVPN sfruttate dal famigerato gruppo APT Bahamut per lanciare i suoi attacchi malware. Come difendersi con NordVPN.

Il famigerato gruppo APT Bahamut continua a sfruttare le false VPN per Android per riuscire a ottenere un punto di accesso ai dispositivi dei malcapitati utenti ed esfiltrare SMS, contatti, informazioni chat e registri chiamate.

In che modo? Per distribuire lo spyware tramite app VNP per Android trojanizzate, il gruppo criminale usa un sito Web falso che viene spacciato come quello legittimo di SecureVPN.

Le varianti di queste app fittizie sono diverse, e tutte contengono il codice dannoso di Bahamut. Come difendersi?

Innanzitutto, quando si decide di avvalersi di un servizio VPN come NordVPN, bisogna verificare l’autenticità del sito Web, ma anche affidarsi a canali autorizzati alla vendita.

Ad esempio, accedendo a questa pagina si può acquistare NordVPN in totale sicurezza, approfittando anche dello sconto del 63%, di tre mesi gratuiti e della garanzia di rimborso di 30 giorni.

Acquista SUBITO NordVPN

False VPN: ecco cosa fare

false VPN

Per abilitare le false VPN, l’app chiede alle vittime l’inserimento di una chiave di attivazione. Gli obiettivi da colpire vengono scelti con cura, in quanto lo spyware Bahamut richiede appunto questa chiave.

Una volta che l’attivazione dell’app e i servizi di accessibilità che sono stati richiesti vengono posti in essere, i cyber criminali riescono a controllare da remoto il dispositivo, raccogliendo tutto ciò che possono attraverso lo spyware.

Successivamente, i dati vengono esfiltrati verso un server C2 presidiato.

Quando diventa completamente operativo, lo spyware Bahamut è capace di rubare qualsiasi cosa, dai contatti fino alle chat degli utenti sulle app di messaggistica, tra cui Signal, Telegram e WhatApp attraverso delle funzionalità di keylogging.

Cosa fare per difendesti dallo spyware? La prima cosa è verificare con molta attenzione se gli indirizzi Web sono legittimi.

Poi è importante diffidare sempre dalle offerte sensazionalistiche ed evitare di scaricare app pirata. Infine, fare sempre riferimento agli store ufficiali. Quindi, chi vuole acquistare NordVPN, deve accedere soltanto QUI.

Acquista SUBITO NordVPN

Pubblicato il 24 dic 2022

Link copiato negli appunti

Ti potrebbe interessare

PureVPN: quattro servizi in uno a meno di 4€ al mese

PureVPN: quattro servizi in uno a meno di 4€ al mese
Offerta imperdibile: CyberGhost VPN con l'83% di sconto e 4 mesi gratis

Offerta imperdibile: CyberGhost VPN con l'83% di sconto e 4 mesi gratis
ExpressVPN: 49% di sconto sul piano annuale, con 3 mesi gratuiti

ExpressVPN: 49% di sconto sul piano annuale, con 3 mesi gratuiti
TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet

TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet
PureVPN: quattro servizi in uno a meno di 4€ al mese

PureVPN: quattro servizi in uno a meno di 4€ al mese
Offerta imperdibile: CyberGhost VPN con l'83% di sconto e 4 mesi gratis

Offerta imperdibile: CyberGhost VPN con l'83% di sconto e 4 mesi gratis
ExpressVPN: 49% di sconto sul piano annuale, con 3 mesi gratuiti

ExpressVPN: 49% di sconto sul piano annuale, con 3 mesi gratuiti
TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet

TP-Link Archer AX21: vecchio bug sfruttato da 6 botnet
Giusy Pirosa
Pubblicato il
24 dic 2022
Link copiato negli appunti