SandStrike

Забелязано е, че нова заплаха от шпионски софтуер се използва в операции за атака, насочени към потребители на Android. Зловреден софтуер се проследява като SandStrike и основният му метод за доставка изглежда е повредено VPN приложение, което се рекламира като прост, но удобен начин за избягване на цензурата в определени региони на света. По-конкретно, участниците в заплахата са насочени към говорещите персийски потребители на Android от бахайското малцинство. Подробности за заплахата и кампанията за атака бяха публикувани в доклад, публикуван от изследователи по киберсигурност.

Киберпрестъпниците създадоха специални акаунти във Facebook и Instagram, съдържащи добре изработени религиозни графични материали, за да действат като примамка. Тези акаунти в социалните медии съдържат връзка към акаунт в Telegram, също създаден от хакерите. Тук на нищо неподозиращите жертви ще бъде представено VPN приложението, носещо зловредния софтуер SandStrike. За да повишат ефективността на приложението и да му дадат реална функционалност, нападателите създадоха собствена VPN инфраструктура.

След като SandStrike бъде внедрен на устройството на жертвата, той ще започне да събира чувствителна информация, преди да я предаде на сървър под контрола на хакера. Събраната информация включва регистър на обажданията на потребителя, списъци с контакти и др. Заплахата също така позволява на нападателите да наблюдават дейностите, извършвани на нарушеното устройство.