Penyerang yang disponsori negara menyusup ke Play Store dengan aplikasi VPN palsu

Penyerang yang disponsori negara menyusup ke Play Store dengan aplikasi VPN palsu

VPN AppVPN App

(Kredit gambar: Shutterstock)

Spyware bisa datang dalam berbagai bentuk dan pada Mei tahun lalu, Grup Analisis Ancaman Google menemukan bahwa peretas yang disponsori negara telah menyamarkan perangkat lunak berbahaya mereka sebagai aplikasi VPN dan mengunggahnya ke Google Play Store.

Grup Analisis Ancaman raksasa pencari melacak berbagai macam ancaman dan peretas yang disponsori negara untuk memperingatkan penggunanya ketika mereka menjadi sasaran online. Salah satu kampanye yang lebih menonjol yang baru-baru ini dilacak dipimpin oleh peretas yang disponsori negara dari Iran yang menggunakan nama APT35.

Pada Mei 2020, analis ancaman Google menemukan bahwa APT35 telah mencoba mengunggah spyware ke Google Play Store dengan menyamarkan muatan berbahaya mereka sebagai aplikasi VPN yang dirancang untuk meniru tampilan dan nuansa ExpressVPN. Jika diinstal pada perangkat pengguna, aplikasi VPN palsu ini dapat mencuri informasi sensitif termasuk log panggilan, pesan teks, kontak, dan data lokasi dari perangkat.

  • Kami telah membuat daftar layanan VPN terbaik yang tersedia
  • Ini adalah layanan VPN Windows 10 terbaik di pasar
  • Juga lihat kumpulan aplikasi VPN Android terbaik kami
  • Untungnya, Google mendeteksi aplikasi dengan cepat dan menghapusnya dari Play Store sebelum ada pengguna memiliki kesempatan untuk mengunduh dan menginstalnya. Namun, raksasa pencarian baru-baru ini mendeteksi APT35 yang mencoba mendistribusikan aplikasi VPN palsu ini di platform lain pada Juli 2021.

    Phishing kredensial

    Menurut posting blog baru dari Grup Analisis Ancaman Google, awal tahun ini APT35 mengkompromikan situs web yang berafiliasi dengan universitas di Inggris untuk menjadi tuan rumah kit phishing.Setelah menguasai situs tersebut, para peretas mengirim pesan email dengan tautan ke situs tersebut dalam upaya untuk mengumpulkan kredensial dari sejumlah layanan email populer termasuk Gmail, Hotmail, dan Yahoo. Tidak hanya calon korban tertipu untuk mengaktifkan undangan untuk bergabung dengan webinar palsu dengan masuk, tetapi kit phishing APT35 juga mampu meminta kode otentikasi dua faktor (2FA) yang dikirim ke perangkat mereka.

    Meskipun teknik ini juga populer di kalangan penjahat dunia maya, APT35 telah mengandalkannya sejak 2017 untuk menargetkan akun bernilai tinggi di berbagai industri seperti pemerintah, akademisi, jurnalisme, LSM, kebijakan luar negeri, dan bahkan keamanan nasional. .

    Ketika Google mencurigai kelompok peretas yang didukung pemerintah seperti APT35 menargetkan penggunanya, Grup Analisis Ancamannya mengirimkan peringatan untuk memberi tahu mereka bahwa mereka telah diidentifikasi sebagai target. Pada saat yang sama, perusahaan juga memblokir domain berbahaya menggunakan Google Safe Browsing yang ada di dalam Chrome.

Karena ancaman dunia maya telah meningkat selama beberapa tahun terakhir, Google sekarang mendorong ‘ pengguna berisiko tinggi untuk mendaftar ke Program Perlindungan Lanjutannya dan perusahaan bahkan berencana untuk mendistribusikan 10.000 kunci keamanan kepada mereka sepanjang tahun 2021.

  • Kita’ telah juga menampilkan VPN iPhone terbaik
      Anthony Spadafora

      Setelah tinggal dan bekerja di Korea Selatan selama tujuh tahun, Anthon y sekarang tinggal di Houston, Texas di mana dia menulis tentang berbagai topik teknologi untuk ITProPortal dan TechRadar. Dia telah menjadi penggemar teknologi selama yang dia ingat dan telah menghabiskan waktu berjam-jam untuk meneliti dan mengutak-atik PC, ponsel, dan konsol game.

Baca selengkapnya