Mulher usando o celular Freepik

Pesquisadores da empresa Eset descobriram uma campanha do grupo Bahamut APT que utiliza um Spyware (Sofware de espionagem) em dispositivos com o sistema Android.  A iniciativa visa extrair dados confidenciais, como contatos, SMS, registros de chamadas, localização, chamadas telefônicas gravadas, mensagens de aplicativos de conversa, contas e arquivos. 

Segundo o relatório, desde janeiro de 2022 o malware (software malicioso) é distribuído através de um site SecureVPN falso, que dispõe de versões corrompidas dos aplicativos legítimos SoftVPN e OpenVPN. A captação dos dados é feita por meio de Keylogging, uma ação que consiste no registro das teclas pressionadas de um teclado sem a permissão do usuário. De acordo com a pesquisa, esses programas maliciosos nunca estiveram disponíveis para download no Google Play.

O Bahamut APT é especializado em espionagem cibernética, e seu alvo são entidades e indivíduos no Oriente Médio e no Sul da Ásia. Os métodos usados pela organização criminosa incluem o envio de mensagens de spearphishing e aplicativos falsos como vetor de ataque inicial.