SandStrike
एंड्रॉइड उपयोगकर्ताओं को लक्षित हमले के संचालन में तैनात करने के लिए एक नया स्पाइवेयर खतरा देखा गया है। मैलवेयर को SandStrike के रूप में ट्रैक किया जा रहा है और इसकी मुख्य डिलीवरी विधि एक दूषित वीपीएन एप्लिकेशन प्रतीत होती है जिसे दुनिया के कुछ क्षेत्रों में सेंसरशिप से बचने के लिए एक सरल, फिर भी सुविधाजनक तरीके के रूप में विज्ञापित किया जा रहा है। अधिक विशेष रूप से, धमकी देने वाले अभिनेता बहाई अल्पसंख्यक से फ़ारसी भाषी Android उपयोगकर्ताओं को लक्षित कर रहे हैं। साइबर सुरक्षा शोधकर्ताओं द्वारा प्रकाशित एक रिपोर्ट में खतरे और हमले के अभियान के बारे में विवरण जारी किया गया था।
साइबर अपराधियों ने एक लालच के रूप में कार्य करने के लिए, अच्छी तरह से तैयार की गई धार्मिक ग्राफिक सामग्री वाले समर्पित फेसबुक और इंस्टाग्राम अकाउंट बनाए। इन सोशल मीडिया अकाउंट्स में हैकर्स द्वारा बनाए गए टेलीग्राम अकाउंट का लिंक भी होता है। यहां, पहले से न सोचा पीड़ितों को SandStrike मैलवेयर ले जाने वाले वीपीएन एप्लिकेशन के साथ प्रस्तुत किया जाएगा। एप्लिकेशन की प्रभावशीलता को बढ़ाने और इसे वास्तविक कार्यक्षमता देने के लिए, हमलावरों ने अपना स्वयं का वीपीएन इन्फ्रास्ट्रक्चर स्थापित किया।
एक बार जब SandStrike को पीड़ित के डिवाइस पर तैनात कर दिया जाता है, तो यह हैकर के नियंत्रण में एक सर्वर पर भेजने से पहले संवेदनशील जानकारी को इकट्ठा करना शुरू कर देगा। एकत्रित जानकारी में उपयोगकर्ता के कॉल लॉग, संपर्क सूचियां और बहुत कुछ शामिल हैं। यह खतरा हमलावरों को टूटी हुई डिवाइस पर की जाने वाली गतिविधियों की निगरानी करने की भी अनुमति देता है।
