SandStrike
נצפה איום תוכנת ריגול חדש שנפרס בפעולות תקיפה המכוונות למשתמשי אנדרואיד. עוקבים אחר התוכנה הזדונית כ-SandStrike ונראה ששיטת המסירה העיקרית שלה היא אפליקציית VPN פגומה שמתפרסמת כדרך פשוטה אך נוחה להימנע מצנזורה באזורים מסוימים בעולם. ליתר דיוק, שחקני האיום מכוונים למשתמשי אנדרואיד דוברי פרסית מהמיעוט הבהאי. פרטים על האיום ומסע התקיפה פורסמו בדו"ח שפרסמו חוקרי אבטחת סייבר.
פושעי הסייבר יצרו חשבונות פייסבוק ואינסטגרם ייעודיים המכילים חומרים גרפיים דתיים מעוצבים היטב, כדי לשמש פיתוי. חשבונות מדיה חברתית אלה מכילים קישור לחשבון טלגרם שנוצר גם על ידי ההאקרים. כאן, הקורבנות התמימים יוצגו בפני אפליקציית ה-VPN הנושאת את התוכנה הזדונית SandStrike. כדי להגביר את האפקטיביות של האפליקציה ולהעניק לה פונקציונליות אמיתית, התוקפים הקימו תשתית VPN משלהם.
לאחר פריסת SandStrike במכשיר של הקורבן, הוא יתחיל לאסוף מידע רגיש לפני שיעביר אותו לשרת שבשליטת ההאקר. המידע שנאסף כולל את יומני השיחות של המשתמש, רשימות אנשי קשר ועוד. האיום גם מאפשר לתוקפים לפקח על הפעילויות שבוצעו במכשיר הפרוץ.
