A CYFIRMA kiberbiztonsági szakértői szerint egy indiai hackercsoport, a Bahamut áll a kampány mögött. A legújabb támadásokat a WhatsAppon keresztül, spear phishing üzeneteken keresztül hajtják végre. A leggyakoribb, hogy az áldozatokat ráveszik egy csevegőalkalmazás telepítésére azzal az ürüggyel, hogy a beszélgetést biztonságosabb platformra szeretnék áthelyezni.
A fertőzés egyik legfontosabb lépése a hozzáférési engedélyek megszerzése, amelyekkel később visszaélve a kémprogram automatikus hozzáférést kap szinte mindenhez. Ezek a további engedélyek lehetővé teszik a kémprogram számára, hogy hozzáférjenek az áldozat névjegyzékéhez, SMS-eihez, hívásnaplójához, és pontos helymeghatározási adatokhoz is.
Az alkalmazás arra is kéri a felhasználót, hogy hagyja jóvá az Android akkumulátor-optimalizáló alrendszerének kizárását, amely leállítja a háttérfolyamatokat. Ha ez megtörténik, könnyen és akár észrevétlenül megtörténhet az ellopott adatok továbbítása távoli szerverekre. A Google közölte, a felhasználókat védi a Play Protect, amely figyelmeztet, ha az Android-eszközökön rosszindulatú alkalmazások ólálkodnak.
I Forrás: 24.hu