SandStrike

Androidi kasutajatele suunatud ründeoperatsioonides on täheldatud uut nuhkvaraohtu. Pahavara jälgitakse nime all SandStrike ja selle peamine edastamisviis näib olevat rikutud VPN-rakendus, mida reklaamitakse lihtsa, kuid mugava viisina tsensuuri vältimiseks teatud maailma piirkondades. Täpsemalt on ohutegijad sihikule võtnud baháʼí vähemusest pärit pärsia keelt kõnelevad Androidi kasutajad. Ohu ja rünnakukampaania üksikasjad avaldati küberjulgeoleku teadlaste avaldatud raportis.

Küberkurjategijad lõid peibutamiseks spetsiaalsed Facebooki ja Instagrami kontod, mis sisaldasid hästi valmistatud religioosseid graafilisi materjale. Need sotsiaalmeedia kontod sisaldavad linki Telegrami kontole, mille on samuti loonud häkkerid. Siin esitatakse pahaaimamatutele ohvritele SandStrike'i pahavara sisaldav VPN-rakendus. Rakenduse tõhususe suurendamiseks ja sellele tõelise funktsionaalsuse andmiseks seadistasid ründajad oma VPN-infrastruktuuri.

Kui SandStrike on ohvri seadmesse juurutatud, hakkab see tundlikku teavet koguma, enne kui see häkkeri kontrolli all olevasse serverisse tungib. Kogutud teave sisaldab kasutaja kõneloge, kontaktide loendeid ja muud. Samuti võimaldab ähvardus ründajatel jälgida rikutud seadmega tehtud tegevusi.