Компания ESET, разработчик популярного антивируса, сообщила о распространении поддельных вредоносных VPN, которые распространяют индийские хакеры из группировки Bahamut.
Зачастую хакеры подделывают известные VPN-клиенты SecureVPN, SoftVPN и OpenVPN. При установке такого приложения вирус тайно заполучает доступ к SMS пользователя, истории вызовов, местоположению устройства и любой другой информации. Об этом рассказал исследователь информационной безопасности ESET Лукаш Штефанко.
Особенность вируса в том, что с его помощью хакеры могут даже взломать защищённые двойным шифрованием мессенджеры WhatsApp, Telegram или Signal. То есть, злоумышленники могут получить доступ практически ко всем данным устройства без ведома жертвы.
При этом ни одно из фейковых приложений не распространяется через Google Play.