SandStrike

Android-käyttäjiin kohdistetuissa hyökkäyksissä on havaittu olevan uusi vakoiluohjelmauhka. Haittaohjelmaa seurataan nimellä SandStrike, ja sen päätoimitustapa näyttää olevan vioittunut VPN-sovellus, jota mainostetaan yksinkertaisena, mutta kätevänä tapana välttää sensuuri tietyillä maailman alueilla. Tarkemmin sanottuna uhkatoimijat kohdistuvat persiaa puhuviin Android-käyttäjiin baháʼí-vähemmistöön. Yksityiskohdat uhasta ja hyökkäyskampanjasta julkaistiin kyberturvallisuustutkijoiden julkaisemassa raportissa.

Kyberrikolliset loivat omat Facebook- ja Instagram-tilit, jotka sisälsivät hyvin muotoiltua uskonnollista graafista materiaalia houkuttelemaan. Nämä sosiaalisen median tilit sisältävät linkin Telegram-tiliin, jonka myös hakkerit ovat luoneet. Täällä aavistamattomille uhreille esitettäisiin VPN-sovellus, joka sisältää SandStrike-haittaohjelman. Tehostaakseen sovelluksen tehokkuutta ja antaakseen sille todellisia toimintoja, hyökkääjät perustivat oman VPN-infrastruktuurinsa.

Kun SandStrike on otettu käyttöön uhrin laitteessa, se alkaa kerätä arkaluontoisia tietoja ennen kuin se suodattaa ne hakkerin hallinnassa olevalle palvelimelle. Kerätyt tiedot sisältävät käyttäjän puhelulokit, yhteystietoluettelot ja paljon muuta. Uhka antaa myös hyökkääjille mahdollisuuden seurata rikotun laitteen toimintaa.