Дали знаевте дека VPN апликациите на Google Play Store се меѓу најзаразените со малициозен софтвер?
Таков е случајот со VPN апликацијата откриена од истражувачите на компанијата Kaspersky. Иако оваа апликација не е достапна на Google Play, таа се дистрибуира преку каналот Телеграм, каде се носат потенцијални жртви од Фејсбук и Инстаграм, каде непознати хакери отвориле сметки со повеќе од 1000 следбеници кои ги привлекуваат со објави со религиозна тематика. Повеќето од овие сметки содржат линк до гореспоменатиот канал на Телеграм, кој е контролиран од напаѓачот.
На овој канал се нуди навидум безопасна VPN апликација за пристап до верски локации кои се забранети во одредени региони.
Апликацијата е целосно функционална, но всушност е заразена со малициозен софтвер SandStrike, шпионски софтвер кој им овозможува на хакерите да собираат и крадат чувствителни податоци, вклучувајќи дневници за повици и контакти од уредот, како и да ги следат сите активности на жртвите.
Жртвите преземаат навидум безопасна апликација, со што се инсталира SandStrike. Откако ќе се најде на уредот, малициозниот софтвер го скенира уредот за чувствителни податоци и ги извлекува информациите што ги испраќа до серверот контролиран од напаѓачот.
Kaspersky не кажа кој би можел да биде одговорен за овие напади.
Цел на оваа кампања се следбениците на бахаизмот, религија која потекнува во 19 век во Иран, каде што била забранета.
Според извештајот на Амнести интернешнал објавен во август 2022 година, иранското Министерство за разузнавање уапсило најмалку 30 членови на заедницата Бахаи во различни делови на земјата од 31 јули 2022 година.
Ова религиозно малцинство е подложено на зголемен прогон од страна на иранските власти, кои ги обвинуваат членовите на оваа заедница дека го шпионираат Иран и дека се поврзани со Израел, што доведе до „рации, произволни апсења, уривања на домови и одземање земја“ од членовите на Бахаи.
Зборувајќи за софистицираните методи и алатки кои моментално ги користат актерите на APT, како што е SandStrike, безбедносниот истражувач на Kaspersky, Виктор Чебишев, рече дека тие „користат лукави и неочекувани методи во нивните напади“ и дека „денес е лесно да се дистрибуира малициозен софтвер преку социјалните мрежи и да остане неоткриен неколку месеци или уште повеќе“.
Напаѓачите сега се пософистицирани и организирани и користат пософистицирани методи за да извршат напади. Ова им отежнува на традиционалните одбрани да бидат во чекор со новите трендови.
Бројот на шпионски софтвери драстично се зголеми во последниве години, што го прави поважно од кога било за корисниците на компјутери и паметни телефони да знаат како да се заштитат.
Постојат неколку едноставни чекори што секој корисник може да ги преземе за да се заштити од шпионски софтвер. Прво, внимавајте што преземате и инсталирате на вашиот компјутер и телефон. Многу програми за шпионски софтвер се инсталирани без знаење или согласност на корисникот кога тие посетуваат малициозни веб-сајтови или преземаат заразени датотеки.
Второ, одржувајте го вашиот софтвер ажуриран. И вашиот оперативен систем и вашите апликации треба да се ажурираат со најновите безбедносни закрпи. Авторите на шпионски софтвер постојано наоѓаат нови начини за искористување на пропустите, па затоа е важно да се инсталираат најновите безбедносни ажурирања.