SandStrike

Pastebėta, kad atakų operacijose, nukreiptose į „Android“ naudotojus, buvo įdiegta nauja šnipinėjimo programų grėsmė. Kenkėjiška programa stebima kaip „SandStrike“, o pagrindinis jos pristatymo būdas, atrodo, yra sugadinta VPN programa, kuri reklamuojama kaip paprastas, tačiau patogus būdas išvengti cenzūros tam tikruose pasaulio regionuose. Tiksliau, grėsmės veikėjai taikosi į persiškai kalbančius Android naudotojus iš bahájų mažumos. Išsami informacija apie grėsmę ir atakos kampaniją buvo paskelbta kibernetinio saugumo tyrėjų paskelbtoje ataskaitoje.

Kibernetiniai nusikaltėliai sukūrė specialias „Facebook“ ir „Instagram“ paskyras, kuriose yra gerai sukurtos religinės grafinės medžiagos, kad galėtų veikti kaip priviliojimas. Šiose socialinės žiniasklaidos paskyrose yra nuoroda į „Telegram“ paskyrą, kurią taip pat sukūrė įsilaužėliai. Čia nieko neįtariančioms aukoms būtų pateikta VPN programa, kurioje yra „SandStrike“ kenkėjiška programa. Norėdami padidinti programos efektyvumą ir suteikti jai tikrą funkcionalumą, užpuolikai sukūrė savo VPN infrastruktūrą.

Kai „SandStrike“ bus įdiegtas aukos įrenginyje, jis pradės rinkti neskelbtiną informaciją prieš išfiltruodamas ją į įsilaužėlio valdomą serverį. Surinkta informacija apima vartotojo skambučių žurnalus, kontaktų sąrašus ir kt. Grėsmė taip pat leidžia užpuolikams stebėti su pažeistu įrenginiu vykdomą veiklą.