बहामुत एपीटी समूह कम से कम आठ दुर्भावनापूर्ण ऐप्स वितरित करता है जो पीड़ितों के डेटा को चोरी करते हैं और उनके संदेशों और वार्तालापों की निगरानी करते हैं
इस हफ्ते, ईएसईटी शोधकर्ताओं ने एक दुर्भावनापूर्ण अभियान का अपना विश्लेषण प्रकाशित किया जहां बहमुत एपीटी समूह एंड्रॉइड उपयोगकर्ताओं को दो वैध वीपीएन ऐप्स - सॉफ्टवीपीएन और ओपनवीपीएन के ट्रोजनाइज्ड संस्करणों के माध्यम से लक्षित करता है। जनवरी 2022 से, बहमुत ने संवेदनशील उपयोगकर्ता डेटा की चोरी करने और पीड़ितों के मैसेजिंग ऐप पर सक्रिय रूप से जासूसी करने के लिए कम से कम आठ दुर्भावनापूर्ण ऐप वितरित किए हैं। ये ऐप्स कभी भी Google Play से डाउनलोड करने के लिए उपलब्ध नहीं थे; इसके बजाय, उन्हें एक नकली SecureVPN वेबसाइट के माध्यम से वितरित किया गया।
और सीखने के लिए वीडियो देखिये।
पूर्ण तकनीकी विवरण यहां उपलब्ध हैं: बहमुत साइबर भाड़े के समूह एंड्रॉइड उपयोगकर्ताओं को नकली वीपीएन ऐप के साथ लक्षित करता है
