SandStrike
تمت ملاحظة تهديد جديد لبرامج التجسس يتم نشره في عمليات الهجوم التي تستهدف مستخدمي Android. يتم تتبع البرنامج الضار باسم SandStrike ويبدو أن طريقة التسليم الرئيسية الخاصة به هي تطبيق VPN تالف يتم الإعلان عنه كطريقة بسيطة ولكنها مريحة لتجنب الرقابة في مناطق معينة من العالم. وبشكل أكثر تحديدًا ، تستهدف الجهات الفاعلة في التهديد مستخدمي Android الناطقين باللغة الفارسية من الأقلية البهائية. تم نشر تفاصيل حول التهديد وحملة الهجوم في تقرير نشره باحثو الأمن السيبراني.
أنشأ مجرمو الإنترنت حسابات مخصصة على Facebook و Instagram تحتوي على مواد رسومية دينية متقنة الصنع ، لتكون بمثابة إغراء. تحتوي حسابات الوسائط الاجتماعية هذه على رابط إلى حساب Telegram أنشأه أيضًا المتسللون. هنا ، سيتم تقديم تطبيق VPN الذي يحمل برنامج SandStrike الضار إلى الضحايا المطمئنين. لتعزيز فعالية التطبيق وإعطائه وظائف حقيقية ، أنشأ المهاجمون البنية التحتية للشبكة الخاصة الافتراضية الخاصة بهم.
بمجرد نشر SandStrike على جهاز الضحية ، سيبدأ في جمع المعلومات الحساسة قبل نقلها إلى خادم تحت سيطرة المتسلل. تتضمن المعلومات التي تم جمعها سجلات مكالمات المستخدم وقوائم جهات الاتصال والمزيد. كما يسمح التهديد للمهاجمين بمراقبة الأنشطة المنفذة على الجهاز المخترق.
