Tentando buscar mais segurança durante o uso dos seus smartphones, muitos usuários estão sendo vítimas de arquivos maliciosos. Por meio de versões malignas de aplicativos de VPNs conhecidos, um grupo de cibercriminosos chamado Bahamut estão roubando informações pessoais, conversas e outros dados sigilosos de usuários de Android.
De acordo com especialistas da empresa de cibersegurança ESET, embora as contaminações estejam acontecendo desde janeiro deste ano, a ameaça parece ser altamente direcionada. Pelo menos oito versões comprometidas de softwares (VPNs) como OpenVPN, SecureVPN e SoftVPN, com direito a sites falsos, seriam utilizadas nos ataques. O vetor inicial não foi exposto, mas a aposta está em emails e mensagens de redes sociais com link malicioso para download.
A campanha direcionada também é notável através do uso de um código de ativação específico, que quando é usado acaba ativando o arquivo expiatório nos celulares das vítimas. A partir daí, o spyware começa a registrar os dados digitados e também captura conversas via SMS e aplicativos, como WhatsApp, Telegram e Signal.
Além disso, ainda consegue capturar outras informações como registro de chamadas e a localização geográfica, que são enviados a servidores sob controle dos bandidos.
Não se sabe ao certo qual o objetivo da ação dos cibercriminosos, já que o grupo não está associado diretamente a nenhum país, mas sim atua no mercenarismo digital. Enquanto a instalação de spyware faz pensar em uma campanha com fins políticos, o relatório publicado pela ESET não indica nem mesmo uma associação com golpes anteriores aplicados pela quadrilha, que desde 2016 se concentra, principalmente, em países do Oriente Médio e sul da Ásia.
Entretanto, há medidas básicas que podem impedir que os aparelhos sejam comprometidos a esse tipo de ação criminosa. Por exemplo, esses aplicativos não estavam disponíveis na Google Play Store com o download apenas por meios certificados sendo a principal dica de segurança para os usuários do Android.
Com isso, evitar abrir links enviados por mensagem ou redes sociais é uma das principais maneiras de evitar tais contaminações. Por isso, prefira meios legítimos para a instalação de aplicativos e sites oficiais das empresas.
