SandStrike
یک تهدید جاسوسافزار جدید در عملیات حملهای که کاربران اندروید را هدف قرار میدهند، مشاهده شده است. این بدافزار بهعنوان SandStrike ردیابی میشود و به نظر میرسد روش اصلی تحویل آن یک برنامه VPN خراب است که به عنوان راهی ساده و در عین حال راحت برای جلوگیری از سانسور در مناطق خاصی از جهان تبلیغ میشود. به طور مشخص تر، عوامل تهدید، کاربران اندرویدی فارسی زبان اقلیت بهائی را هدف قرار می دهند. جزئیات مربوط به تهدید و کمپین حمله در گزارشی که توسط محققان امنیت سایبری منتشر شد منتشر شد.
مجرمان سایبری اکانت های اختصاصی فیس بوک و اینستاگرام حاوی مطالب گرافیکی مذهبی خوش ساخت ایجاد کردند تا به عنوان یک فریب عمل کنند. این حسابهای رسانههای اجتماعی حاوی پیوندی به حساب تلگرامی هستند که توسط هکرها ایجاد شده است. در اینجا، قربانیان ناآگاه با برنامه VPN حاوی بدافزار SandStrike ارائه می شوند. برای تقویت اثربخشی برنامه و دادن عملکرد واقعی به آن، مهاجمان زیرساخت VPN خود را راه اندازی می کنند.
هنگامی که SandStrike بر روی دستگاه قربانی مستقر شد، شروع به جمع آوری اطلاعات حساس قبل از نفوذ به سرور تحت کنترل هکر می کند. اطلاعات جمع آوری شده شامل گزارش تماس های کاربر، لیست تماس ها و موارد دیگر است. این تهدید همچنین به مهاجمان اجازه می دهد تا فعالیت های انجام شده بر روی دستگاه نقض شده را نظارت کنند.
