Bir dizi antivirüs ürünü geliştiren ESET, ağda akıllı telefonlardan veri çalan bir dizi sahte VPN’nin dolaştığını bildirdi. Bahamut grubundan bilgisayar korsanları tarafından dağıtılırlar.
Genellikle SecureVPN, SoftVPN ve OpenVPN mobil istemcilerini taklit ederler. Bir akıllı telefona yüklendiğinde, kötü amaçlı yazılım SMS’e, telefon görüşmesi geçmişine, coğrafi konuma vb. erişim sağlar. Banka bilgileri de risk altındadır.
Sözde VPN’lerden birini dağıtmak için sahte bir SecureVPN web sitesinin bile oluşturulduğunu not etmek önemlidir, bu tür uygulamalar Google Play’de bulunmaz. ESET, kurbanın bir aktivasyon anahtarı alması gerektiğinden, böyle bir çözümün toplu posta için değil, belirli kurbanlar için “uyarlanmış” olduğuna inanıyor. Rastgele kullanıcıların cihazlarında bu yazılım çalışmaz.
Araştırmacılar, akıllı telefona bir virüs, truva atı veya madenci girebileceğinden, güvenilir olmayan kaynaklardan uygulama indirmenin buna değmeyeceğini belirtiyor.
Daha önce bilgisayar korsanlarının Avrupa Parlamentosu’nun web sitesini “kapattığı” bildirildi.