Hackers estão com uma campanha ativa que infecta celulares Android a fim de espionar as ações dos usuários, de acordo com descoberta da empresa de cibersegurança ESET.
Para infectar os celulares das vítimas, um spyware (sistema malicioso de espionagem) do grupo Bahamut é distribuído através de aplicativos e sites falsos que fingem ser de sistemas famosos de VPN, como o SecureVPN.
De acordo com as descobertas da ESET, o grupo hacker tem alvos muito específicos, atacando diretamente as pessoas nas quais tem interesse em obter informações.
Ao instalar o spyware, a vítima pode ter diversas informações pessoais enviadas aos hackers, como lista de contatos, mensagens SMS, registros de chamadas, localização do dispositivo, chamadas telefônicas gravadas e mensagens trocadas em aplicativos muito populares, como Signal, Viber, WhatsApp, Telegram e Facebook Messenger.
"Parece que esta campanha manteve um perfil discreto, já que não vemos instâncias em nossos dados de telemetria. Isso provavelmente é alcançado através de distribuição altamente direcionada, onde, juntamente com um link para o Bahamut, a vítima em potencial recebe uma chave de ativação, que é necessária para habilitar a capacidade de espionagem do malware", explica Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.
Atualmente, os principais focos de ação da campanha maliciosa são entidades e indivíduos localizados no Oriente Médio e no Sul da Ásia.