Uma nova investigação revela que hackers estão a usar uma aplicação falsa para Android, chamada SafeChat, que infeta os equipamentos das vítimas com spyware que rouba dados como registo de chamadas, mensagens e localização.
De acordo com os investigadores da CYFIRMA, o grupo de hackers Bahamut estará por trás desta campanha maliciosa, que afeta principalmente utilizadores no sul da Ásia.
Os especialistas suspeitam que o spyware utilizado na campanha seja uma variante de outro software malicioso, que toma o nome Coverlm, concebido para roubar dados de aplicações como WhatsApp, Messenger, Telegram ou Signal.
A campanha é levada a cabo através de mensagens de spear phishing no WhatsApp, com os hackers a convencer as vítimas de que devem instalar a aplicação para garantir a segurança das suas conversas.
Clique nas imagens para ver com mais detalhe
A equipa da CYFIRMA detalha que a aplicação em si conta com uma interface que, à primeira vista, pode parecer legítima. No entanto, durante o processo de registo, a aplicação pede aos utilizadores que lhe deem permissão para aceder aos serviços de acessibilidade do sistema operativo Android.
Uma vez concedida essa permissão, seguem-se outros pedidos que, ao serem aceites, permitem que o spyware aceda aos dados das vítimas.
Embora não possam avançar muitos mais detalhes específicos, de modo a não comprometer a investigação, os investigadores acreditam que o grupo Bahamut terá ligações a um Governo, assim como a outro grupo APT chamado DoNot Team.
Ainda no ano passado, os investigadores da ESET detectaram uma campanha maliciosa levada a cabo pelo grupo Bahamut que tinha como objetivo roubar dados sensíveis de vítimas com smartphones Android através de aplicações de VPN falsas.
Na altura, os especialistas já tinham dado a conhecer que o grupo recorria frequentemente a mensagens de spear phishing, assim como a aplicações falsas, como vetor de ataque inicial contra entidades e indivíduos no Médio Oriente e no sul da Ásia.
Pergunta do Dia
Em destaque
-
Multimédia
Dezenas de jogos anunciados nos The Game Awards: Produtora de The Last of Us tem novo título e há mais Elden Ring -
Site do dia
Daily Tally quer ajudá-lo a ouvir o inconsciente e a controlar o seu destino -
App do dia
Eggy Party é um battle royale bem-disposto e colorido -
How to TEK
Acelere a experiência de navegação no Chrome com as novas ferramentas disponíveis
Comentários