Представители компании ESET, выпускающей антивирусное ПО, сообщили, что обнаружили в сети несколько модифицированных злоумышленниками VPN-приложений для Android-смартфонов – они используются для кражи банковских и иных ценных данных. По данным специалистов, подобный софт распространяется хакерами из группировки Bahamut – в Google Play его нет, но ссылки на него намеренно «разбрасывают» по соцсетям, тематическим ресурсам и форумам. Часто такое модифицированное вредоносное ПО выдается за клиенты SecureVPN, SoftVPN и OpenVPN – иногда даже создаются фейковые «псевдо-официальные» сайты для их распространения.

Напоследок исследователи из ESET в очередной раз предостерегли пользователей от установки приложений из непроверенных источников – при соблюдении основных правил информационной и сетевой безопасности использование VPN эту самую безопасность повышает, но при их несоблюдении защитить данные не поможет никакой софт. Главной уязвимостью во многих информационных системах остается человеческий фактор, поэтому фишинг и приложения со встроенным вредоносным кодом по-прежнему остаются достаточно эффективными и позволяют похищать у значительной части граждан их платежную и конфиденциальную информацию.