Os invasores estão usando um falso aplicativo SafeChat Android para atacar usuários na região do sul da Ásia. O malware foi projetado para roubar registros de chamadas, mensagens de texto, e localizações GPS de smartphones direcionados. da Índia Grupo APT “Bahamut” provavelmente está por trás de toda essa bagunça.
Grupo Bahamut explora aplicativo falso para Android
Recentemente, analistas vieram malware avançado para Android que tem como alvo indivíduos na região do Sul da Ásia. O malware está disfarçado como um aplicativo de bate-papo conhecido como “Bate-papo seguro,” quais vítimas recebem via WhatsApp. Os invasores usam engenharia social e muitas vezes induzem as vítimas a instalar um aplicativo de bate-papo sob o pretexto de mudar para uma plataforma mais segura. A interface do aplicativo é típica de todos os mensageiros, o que não é difícil de copiar de outro lugar. E é por isso que ele efetivamente engana os usuários fazendo-os pensar que é legítimo e seguro. No entanto, permite que o TA extraia todas as informações necessárias. O malware explora bibliotecas Android para extrair e transmitir dados para um servidor de comando e controle.
Vale a pena notar que este SafeChat não tem nada a ver com um programa legítimo de mesmo nome. No entanto, Bahamut APT não tenta imitar aquele. Muito provavelmente, eles escolheram um nome exclusivamente para um clickbait, não fazendo referência à legitimidade do aplicativo. No entanto, o aplicativo original não é reconhecido o suficiente para fazer seu nome funcionar como um disfarce.
Atividade patrocinada pelo estado
De acordo com análise técnica, o spyware Android parece ser uma variação do conhecido Malware Coverlm. É famoso por extrair dados de aplicativos de comunicação populares como o Telegram, Sinal, Whatsapp, Viber, e Facebook Messenger. Grupo indiano APT Bahamut está por trás do ataque. Além disso, o malware exibe táticas semelhantes usadas pelos notórios Grupo APT, Não, mas com mais permissões. Adicionalmente, com base em evidências substanciais, especialistas vincularam Bahamut à ação em nome de um governo estadual específico na Índia. Compartilhamento a mesma autoridade de certificação do grupo DoNot APT e metodologias semelhantes de roubo de dados, uma área comum de operação, e o uso de aplicativos Android para infectar alvos sugere uma estreita cooperação ou sobreposição entre os dois grupos.
“Bate-papo seguro” Detalhes
Como mencionei acima, o aplicativo Safe Chat possui uma interface enganosa que dá a impressão de um aplicativo de bate-papo genuíno. Quando lançado pela primeira vez, ele manipula ainda mais as vítimas, guiando-as por um processo de registro de usuário aparentemente legítimo, aumentando sua credibilidade e servindo como cobertura para spyware incorporado. Uma das etapas mais essenciais na infecção é a aquisição de permissões para usar os Serviços de Acessibilidade. O aplicativo usou isso para conceder adicional – e crucial – permissões para o spyware automaticamente. Ter acesso aos Serviços de Acessibilidade permite que o spyware acesse os dados da vítima lista de contatos, SMS, registro de chamadas, e armazenamento de dispositivo externo e obtenha dados precisos de localização GPS do dispositivo infectado.
Dicas de segurança
Embora os ataques cibernéticos não sejam novos, é sempre aconselhável ser cauteloso com tais incidentes e tomar medidas para garantir sua segurança. A seguir estão algumas sugestões para se proteger contra SafeChat e outros tipos de malware e manter a segurança do seu dispositivo Android:
- Instale aplicativos de fontes confiáveis. Para sua segurança, recomendamos que você baixe e instale aplicativos apenas de locais oficiais como Google Play Store. Evite instalar aplicativos de fontes desconhecidas, que pode conter malware prejudicial.
- Verifique as permissões do aplicativo. É fundamental ter cuidado ao baixar aplicativos que solicitam permissões desnecessárias. Se um aplicativo solicitar acesso a dados confidenciais ou recursos desnecessários para uso regular, pense duas vezes antes de instalá-lo.
- Mantenha seu dispositivo atualizado. É essencial atualizar regularmente seu dispositivo Android com os softwares e patches de segurança mais recentes.. Os fabricantes lançam essas atualizações para corrigir quaisquer vulnerabilidades e tornar seu dispositivo mais seguro.
- Use aplicativos de segurança. Instalando um antivírus ou aplicativo de segurança confiável de uma fonte confiável, é recomendável realizar verificações regulares em seu dispositivo em busca de possíveis ameaças e malware.