A CYFIRMA kiberbiztonsági szakértői szerint egy indiai hackercsoport, a Bahamut áll a kampány mögött. A legújabb támadásokat  a WhatsAppon keresztül, spear phishing üzeneteken keresztül hajtják végre. A leggyakoribb, hogy az áldozatokat ráveszik egy csevegőalkalmazás telepítésére azzal az ürüggyel, hogy a beszélgetést biztonságosabb platformra szeretnék áthelyezni.

Itt jön képbe a SafeChat, amely meglepően hiteles felületnek tűnik, valódi csevegőalkalmazásnak tünteti fel, és egy látszólag legitim felhasználói regisztrációs folyamaton is keresztülviszi az áldozatot.

A fertőzés egyik legfontosabb lépése a hozzáférési engedélyek megszerzése, amelyekkel később visszaélve a kémprogram automatikus hozzáférést kap szinte mindenhez. Ezek a további engedélyek lehetővé teszik a kémprogram számára, hogy hozzáférjenek az áldozat névjegyzékéhez, SMS-eihez, hívásnaplójához, és pontos helymeghatározási adatokhoz is.

Az alkalmazás arra is kéri a felhasználót, hogy hagyja jóvá az Android akkumulátor-optimalizáló alrendszerének kizárását, amely leállítja a háttérfolyamatokat. Ha ez megtörténik, könnyen és akár észrevétlenül megtörténhet az ellopott adatok továbbítása távoli szerverekre. A Google közölte, a felhasználókat védi a Play Protect, amely figyelmeztet, ha az Android-eszközökön rosszindulatú alkalmazások ólálkodnak.

I Forrás: 24.hu