偽のAndroid VPNアプリに要注意、正規のアプリとは関係なし

ESETは11月23日(米国時間)、「Bahamut cybermercenary group targets Android users with fake VPN apps｜WeLiveSecurity」において、Androidユーザーを標的としたサイバー攻撃を特定したと伝えた。このサイバー攻撃で使用される悪質なアプリは、Signal、Viber、Telegramなどのコミュニケーションアプリから連絡先、SMSメッセージ、通話記録、チャットメッセージなどのデータを流出させるという。

「Bahamut」と呼ばれている持続的標的型攻撃(APT: Advanced Persistent Threat)グループによるAndroidユーザーをターゲットにした新たなキャンペーンが確認された。このキャンペーンは2022年1月から活発化しており、悪意のあるAndroidアプリをダウンロードさせる偽のWebサイトSecureVPNを通じて配布されていることが明らかとなった。なお、攻撃で使われているマルウェアにはSecureVPNという名称が使われているが、マルチプラットフォーム対応の正規のSecureVPNソフトウェアおよびサービスとはまったく関係ないとされている。