SandStrike
새로운 스파이웨어 위협이 Android 사용자를 대상으로 하는 공격 작업에 배포된 것으로 관찰되었습니다. 맬웨어는 SandStrike로 추적되고 있으며 주요 전달 방법은 손상된 VPN 애플리케이션인 것으로 보입니다. 이 애플리케이션은 전 세계 특정 지역에서 검열을 피할 수 있는 간단하면서도 편리한 방법으로 광고되고 있습니다. 보다 구체적으로, 위협 행위자는 Bahá'í 소수 민족의 페르시아어를 사용하는 Android 사용자를 대상으로 합니다. 위협 및 공격 캠페인에 대한 세부 정보는 사이버 보안 연구원이 발행한 보고서에서 공개되었습니다.
사이버 범죄자들은 미끼 역할을 하기 위해 잘 만들어진 종교 그래픽 자료가 포함된 전용 Facebook 및 Instagram 계정을 만들었습니다. 이러한 소셜 미디어 계정에는 해커가 만든 텔레그램 계정에 대한 링크가 포함되어 있습니다. 여기에서 순진한 피해자는 SandStrike 멀웨어를 포함하는 VPN 응용 프로그램을 받게 됩니다. 애플리케이션의 효율성을 높이고 실제 기능을 제공하기 위해 공격자는 자체 VPN 인프라를 설정합니다.
SandStrike가 피해자의 장치에 배포되면 해커가 제어하는 서버로 유출하기 전에 민감한 정보를 수집하기 시작합니다. 수집된 정보에는 사용자의 통화 기록, 연락처 목록 등이 포함됩니다. 또한 이 위협을 통해 공격자는 침해된 장치에서 수행되는 활동을 모니터링할 수 있습니다.
