Aumentar a segurança das empresas e também de seus funcionários deveria ser o principal passo para se tornar uma grande empresa. Todos nós estamos o tempo todo sendo ameaçados e se caso um funcionário caia em golpe e entregue conversas internas, isso pode ser desastroso.
Foi quase o que aconteceu com a empresa ESET. Pesquisadores da empresa acabaram descobrindo uma campanha do grupo Bahamut APT que utiliza um Spyware (Sofware de espionagem) em dispositivos com o sistema Android. A iniciativa visa extrair dados confidenciais, como contatos, SMS, registros de chamadas, localização, chamadas telefônicas gravadas, mensagens de aplicativos de conversa, contas e arquivos.
Segundo o relatório, desde janeiro de 2022 o malware (software malicioso) é distribuído através de um site SecureVPN falso, que dispõe de versões corrompidas dos aplicativos legítimos SoftVPN e OpenVPN. A captação dos dados é feita por meio de Keylogging, uma ação que consiste no registro das teclas pressionadas de um teclado sem a permissão do usuário. De acordo com a pesquisa, esses programas maliciosos nunca estiveram disponíveis para download no Google Play.
O Bahamut APT é especializado em espionagem cibernética, e seu alvo são entidades e indivíduos no Oriente Médio e no Sul da Ásia. Os métodos usados pela organização criminosa incluem o envio de mensagens de spearphishing e aplicativos falsos como vetor de ataque inicial.
Aplicativos de Espionagens / Fotos : Freepik
