Descubren que delincuentes informáticos han falsificado las aplicaciones VPN, SoftVPN y OpenVPN por otras que vienen con spyware.
Según los investigadores, las aplicaciones modificadas tenían como objetivo robar los datos de los contactos, llamadas, ubicación del dispositivo infestado así como también todos los mensajes almacenados en las aplicaciones instaladas.
Suplantan las famosa aplicaciones VPN, SoftVPN y OpenVPN para introducir spyware
Todo este trabajo se le ha atribuido al grupo delincuencial Bahamut, quienes se podrían especializaren brindar servicios de pirateo, además se dice que este grupo se encuentra activo desde 2017 realizando operaciones de ciberespionaje.
ESET, quienes son parte de los investigadores que han han descubierto la trama, dicen que Bahamut han logrado clonar las famosas aplicaciones VPN SoftVPN y OpenVPN, con la finalidad de realizar espionaje.
De acuerdo al informe, Bahamut han realizado un buen trabajo, ya que las aplicaciones modificadas brindan la funcionalidad VPN a las victimas mientras se encargaban de extraer toda la información confidencial de los dispositivos.
Para evitar cualquier sospecha, el grupo de delincuentes, usaron el nombre de SecureVPN, que es un servicio legítimo de VPN pero también creo el sitio web falso «thesecurevpn» para la distribución de la aplicación maliciosa.
¿Qué hacen las aplicaciones falsificadas?
El informe menciona que las aplicaciones fraudulentas se encargan de robar los contactos, registro de llamadas, ubicación del dispositivos, SMS, espiar los chat en las aplicaciones de mensajería y recopilar una lista de archivos disponibles en la memoria del dispositivos.
Entre las aplicaciones de mensajería que puede tener acceso tenemos a WhatsApp, Messenger de Facebook, Telegram, Signal y Viber.
ESET también descubrió 8 versiones de la aplicación VPN de espionaje de Bahamut, todas con números de versión cronológicos, lo que sugiere un desarrollo activo.
Cabe mencionar que ninguna de estas aplicaciones habían sido publicadas en la tienda oficial de aplicaciones de Android, Google Play.
Por último, los investigadores de BlackBerry señalaron en un informe que el grupo Bahamut parece no solo estar bien financiado, sino que también cuentan con buenos recursos para llevar a cabo este tipo de trabajos.
