O aplicativo trojanizado, que estava sendo distribuído com o nome SecureVPN (um serviço VPN legítimo) e por um site falso (thesecurevpn), foi encontrado em oito versões, todas com números cronológicos, o que sugere um desenvolvimento ativo.

![Duas capturas de tela mostrando o site falso onde o aplicativo malicioso estava sendo distribuído. O print da direita mostra um aviso pop-up informando sobre o risco de segurança associado ao download.](https://www.bleepstatic.com/images/news/u/1100723/2022/BahamutTheSecureVPNsite.png)

A operação foi atribuída a um agente de ameaça avançado rastreado como Bahamut, que se acredita ser de um grupo que oferece hackers de aluguel.

Bahamut reembalou os aplicativos SoftVPN e OpenVPN para incluir o código malicioso, o que possibilitou que o recurso de VPN funcionasse normalmente, ao mesmo tempo em que extraía informações confidenciais do dispositivo.

Nenhuma das versões estava disponível na Google Play Store.

Versão falsa de aplicativo VPN para Android contém spyware capaz de roubar dados de contatos, chamadas, localização e mensagens de outros apps

O aplicativo trojanizado, que estava sendo distribuído com o nome SecureVPN (um serviço VPN legítimo) e por um site falso (thesecurevpn), foi encontrado em oito versões, todas com números...

Versão falsa de aplicativo VPN para Android contém spyware capaz de roubar dados de contatos, chamadas, localização e mensagens de outros apps · FlaviaCarvalho