SandStrike
একটি নতুন স্পাইওয়্যার হুমকি পরিলক্ষিত হয়েছে যে অ্যানড্রয়েড ব্যবহারকারীদের লক্ষ্য করে আক্রমণ অভিযানে মোতায়েন করা হয়েছে৷ ম্যালওয়্যারটিকে SandStrike হিসাবে ট্র্যাক করা হচ্ছে এবং এর প্রধান বিতরণ পদ্ধতিটি একটি দূষিত VPN অ্যাপ্লিকেশন বলে মনে হচ্ছে যা বিশ্বের নির্দিষ্ট অঞ্চলে সেন্সরশিপ এড়াতে একটি সহজ, কিন্তু সুবিধাজনক উপায় হিসাবে বিজ্ঞাপন দেওয়া হচ্ছে৷ আরও নির্দিষ্টভাবে, হুমকি অভিনেতারা বাহাই সংখ্যালঘু থেকে ফার্সি-ভাষী অ্যান্ড্রয়েড ব্যবহারকারীদের টার্গেট করছে। সাইবার সিকিউরিটি গবেষকদের দ্বারা প্রকাশিত একটি প্রতিবেদনে হুমকি এবং আক্রমণ অভিযান সম্পর্কে বিশদ প্রকাশ করা হয়েছে।
সাইবার অপরাধীরা একটি প্রলোভন হিসাবে কাজ করার জন্য সুনিপুণ ধর্মীয় গ্রাফিক সামগ্রী সহ উত্সর্গীকৃত ফেসবুক এবং ইনস্টাগ্রাম অ্যাকাউন্ট তৈরি করেছে। এই সোশ্যাল মিডিয়া অ্যাকাউন্টগুলিতে একটি টেলিগ্রাম অ্যাকাউন্টের লিঙ্কও রয়েছে যা হ্যাকারদের দ্বারা তৈরি করা হয়েছে। এখানে, সন্দেহাতীত শিকারদের SandStrike ম্যালওয়্যার বহনকারী ভিপিএন অ্যাপ্লিকেশনের সাথে উপস্থাপন করা হবে। অ্যাপ্লিকেশনটির কার্যকারিতা বাড়াতে এবং এটিকে বাস্তব কার্যকারিতা দিতে, আক্রমণকারীরা তাদের নিজস্ব VPN অবকাঠামো সেট আপ করে।
একবার শিকারের ডিভাইসে SandStrike স্থাপন করা হলে, এটি হ্যাকারের নিয়ন্ত্রণে থাকা একটি সার্ভারে উত্তোলন করার আগে সংবেদনশীল তথ্য সংগ্রহ করা শুরু করবে। সংগৃহীত তথ্য ব্যবহারকারীর কল লগ, যোগাযোগ তালিকা এবং আরো অন্তর্ভুক্ত. হুমকিটি আক্রমণকারীদের লঙ্ঘিত ডিভাইসে সম্পাদিত কার্যকলাপগুলি পর্যবেক্ষণ করার অনুমতি দেয়।
