SandStrike

Uočeno je da se nova prijetnja od špijunskog softvera koristi u operacijama napada usmjerenim na korisnike Androida. Zlonamjerni se softver prati kao SandStrike, a čini se da je njegova glavna metoda isporuke oštećena VPN aplikacija koja se reklamira kao jednostavan, ali prikladan način za izbjegavanje cenzure u određenim regijama svijeta. Točnije, akteri prijetnje ciljaju korisnike Androida koji govore perzijski iz manjine Baháʼí. Pojedinosti o prijetnji i kampanji napada objavljene su u izvješću koje su objavili istraživači kibernetičke sigurnosti.

Kibernetički kriminalci stvorili su namjenske Facebook i Instagram račune koji sadrže dobro izrađene vjerske grafičke materijale, kako bi djelovali kao mamac. Ovi računi društvenih medija sadrže poveznicu na Telegram račun koji su također kreirali hakeri. Ovdje bi se žrtvama koje ništa ne sumnjaju predstavila VPN aplikacija koja nosi SandStrike malware. Kako bi povećali učinkovitost aplikacije i dali joj stvarnu funkcionalnost, napadači su postavili vlastitu VPN infrastrukturu.

Nakon što se SandStrike postavi na žrtvin uređaj, počet će skupljati osjetljive informacije prije nego što ih prebacuje na poslužitelj pod kontrolom hakera. Prikupljene informacije uključuju zapise poziva korisnika, popise kontakata i još mnogo toga. Prijetnja također omogućuje napadačima praćenje aktivnosti koje se provode na probijenom uređaju.