Cụ thể, theo các nhà nghiên cứu, chiến dịch tấn công này rất tinh vi nhằm mục đích đánh cắp dữ liệu liên lạc và cuộc gọi, vị trí thiết bị cũng như tin nhắn từ nhiều ứng dụng khác nhau.
Hành động giả mạo VPN này được cho là do một nhóm tội phạm mạng chuyên nghiệp có tên là Bahamut thực hiện. Theo các thông tin Taimienphi.vn có được thì đây là một nhóm tội phạm mạng chuyên thực hiện những vụ tấn công an ninh mạng theo yêu cầu.
Nhà phân tích phần mềm độc hại của ESET, Lukas Stefanko cho biết, nhóm Bahamut đã cài thêm các mã độc có chức năng gián điệp vào hai ứng dụng SoftVPN và OpenVPN cho Android và phát tán cho người dùng. Bằng cách này, người dùng tải ứng dụng VPN "fake" vẫn có thể sử dụng dịch vụ VPN bình thường nhưng các mã độc sẽ lấy các thông tin từ thiết bị di động.
Để tạo độ uy tín và lấy lòng tin người dùng, Bahamut đã sử dụng tên SecureVPN (một dịch vụ VPN uy tín) và tạo một trang web giả mạo [thesecurevpn] để phát tán phần mềm gián điệp của chúng.
Stefanko cũng cho biết thêm, ứng dụng VPN được cho là giả mạo này có thể đánh cắp thông tin danh bạ, nhật ký cuộc gọi, chi tiết vị trí, SMS, theo dõi các cuộc trò chuyện trong các ứng dụng nhắn tin như Signal, Viber, WhatsApp, Telegram và Messenger của Facebook, cũng như thu thập danh sách các file có sẵn trong bộ nhớ ngoài.
Chuyên gia của ESET đã phát hiện ra 8 phiên bản "fake" của ứng dụng VPN của Bahamut có chứa phần mềm gián điệp, tất cả đều có số phiên bản theo thứ tự thời gian, cho thấy đây là một kế hoạch rất tinh vi và chuyên nghiệp.
Điều đáng chú ý là không có phiên bản "fake" nào xuất hiện trên Google Play, kho ứng dụng chính thức của Android. Vì vậy chưa thể xác định phương thức phân phối phần mềm độc hại của nhóm tội phạm này. Rất có thể người dùng đã bị lừa đảo qua email, mạng xã hội hoặc các kênh truyền thông khác.
=> Bạn có thể tham khảo link tải OpenVPN chính thức tại đây:
+ Link tải OpenVPN cho Android
+ Link tải OpenVPN cho iPhone
Thông tin chi tiết về các hoạt động của Bahamut đã xuất hiện trong cộng đồng vào năm 2017 khi các nhà báo tại nhóm điều tra Bellingcat đăng một bài báo về một nhóm tội phạm mạng nhắm vào các nhà hoạt động nhân quyền ở Trung Đông.
Việc lần ra Bahamut là một nhiệm vụ rất khó bởi nhóm này sử dụng rất nhiều các công cụ có sẵn và công khai, liên tục thay đổi cách tấn công và mục tiêu của họ không thuộc phạm vi cụ thể nào.
Tuy nhiên, các nhà nghiên cứu của BlackBerry đã cảnh báo về Bahamut trong một báo cáo vào năm 2020 rằng nhóm hacker này "dường như không chỉ được tài trợ và có nguồn lực tốt, mà còn rất thành thạo trong nghiên cứu bảo mật và phân tích nhận thức hành vi người dùng."