SandStrike

Μια νέα απειλή spyware έχει παρατηρηθεί ότι αναπτύσσεται σε επιχειρήσεις επίθεσης που στοχεύουν χρήστες Android. Το κακόβουλο λογισμικό παρακολουθείται ως SandStrike και η κύρια μέθοδος παράδοσής του φαίνεται να είναι μια κατεστραμμένη εφαρμογή VPN που διαφημίζεται ως ένας απλός αλλά βολικός τρόπος αποφυγής της λογοκρισίας σε ορισμένες περιοχές του κόσμου. Πιο συγκεκριμένα, οι φορείς απειλών στοχεύουν περσόφωνους χρήστες Android από τη μειονότητα των Μπαχάι. Λεπτομέρειες σχετικά με την απειλή και την εκστρατεία επίθεσης δημοσιεύθηκαν σε μια έκθεση που δημοσιεύτηκε από ερευνητές στον τομέα της κυβερνοασφάλειας.

Οι κυβερνοεγκληματίες δημιούργησαν αποκλειστικούς λογαριασμούς στο Facebook και στο Instagram που περιείχαν καλοδουλεμένα θρησκευτικά γραφικά υλικά, για να λειτουργήσουν ως δέλεαρ. Αυτοί οι λογαριασμοί μέσων κοινωνικής δικτύωσης περιέχουν έναν σύνδεσμο προς έναν λογαριασμό Telegram που δημιουργήθηκε επίσης από τους χάκερ. Εδώ, στα ανυποψίαστα θύματα θα παρουσιάζεται η εφαρμογή VPN που φέρει το κακόβουλο λογισμικό SandStrike. Για να ενισχύσουν την αποτελεσματικότητα της εφαρμογής και να της δώσουν πραγματική λειτουργικότητα, οι εισβολείς δημιούργησαν τη δική τους υποδομή VPN.

Μόλις το SandStrike αναπτυχθεί στη συσκευή του θύματος, θα αρχίσει να συλλέγει ευαίσθητες πληροφορίες πριν τις εκτοπίσει σε έναν διακομιστή υπό τον έλεγχο του χάκερ. Οι πληροφορίες που συλλέγονται περιλαμβάνουν αρχεία καταγραφής κλήσεων του χρήστη, λίστες επαφών και άλλα. Η απειλή επιτρέπει επίσης στους εισβολείς να παρακολουθούν τις δραστηριότητες που εκτελούνται στη συσκευή που έχει παραβιαστεί.