SandStrike

Új spyware-fenyegetést figyeltek meg az Android-felhasználókat célzó támadások során. A rosszindulatú programot SandStrike néven követik nyomon, és úgy tűnik, hogy fő kézbesítési módja egy sérült VPN-alkalmazás, amelyet egyszerű, mégis kényelmes módszerként hirdetnek a cenzúra elkerülésére a világ bizonyos régióiban. Pontosabban, a fenyegetés szereplői a baháʼí kisebbséghez tartozó perzsa nyelvű Android-felhasználókat veszik célba. A fenyegetésről és a támadási kampányról a kiberbiztonsági kutatók által közzétett jelentésben hozták nyilvánosságra a részleteket.

A kiberbűnözők dedikált Facebook- és Instagram-fiókokat hoztak létre, amelyek jól kidolgozott vallási grafikai anyagokat tartalmaznak, hogy csábításként szolgáljanak. Ezek a közösségi médiafiókok egy szintén a hackerek által létrehozott Telegram-fiókra mutató hivatkozást tartalmaznak. Itt a gyanútlan áldozatoknak a SandStrike kártevőt hordozó VPN-alkalmazást mutatnák be. Az alkalmazás hatékonyságának növelése és valódi funkcionalitás biztosítása érdekében a támadók saját VPN-infrastruktúrát állítottak fel.

Amint a SandStrike telepítve van az áldozat eszközén, megkezdi az érzékeny információk begyűjtését, mielőtt átszivárogtatná azokat a hacker irányítása alatt álló szerverre. Az összegyűjtött információk magukban foglalják a felhasználó hívásnaplóit, névjegyzékeit és egyebeket. A fenyegetés azt is lehetővé teszi a támadók számára, hogy figyelemmel kísérjék a feltört eszközön végzett tevékenységeket.