SandStrike

Ir novērots, ka uzbrukuma operācijās, kuru mērķauditorija ir Android lietotāji, tiek izmantots jauns spiegprogrammatūras drauds. Ļaunprātīga programmatūra tiek izsekota kā SandStrike, un šķiet, ka tās galvenā piegādes metode ir bojāta VPN lietojumprogramma, kas tiek reklamēta kā vienkāršs, taču ērts veids, kā izvairīties no cenzūras noteiktos pasaules reģionos. Konkrētāk, draudu dalībnieki ir vērsti pret persiešu valodā runājošiem Android lietotājiem no bahājiešu minoritātes. Sīkāka informācija par draudiem un uzbrukuma kampaņu tika publicēta ziņojumā, ko publicējuši kiberdrošības pētnieki.

Kibernoziedznieki izveidoja īpašus Facebook un Instagram kontus ar labi izstrādātiem reliģiskiem grafiskiem materiāliem, lai tie darbotos kā pievilināšana. Šajos sociālo mediju kontos ir saite uz Telegram kontu, ko arī izveidojuši hakeri. Šeit nenojaušajiem upuriem tiks piedāvāta VPN lietojumprogramma, kurā ir SandStrike ļaunprogrammatūra. Lai palielinātu lietojumprogrammas efektivitāti un nodrošinātu tai reālu funkcionalitāti, uzbrucēji izveidoja savu VPN infrastruktūru.

Kad SandStrike ir izvietota upura ierīcē, tā sāks sensitīvas informācijas ievākšanu, pirms tā tiks izfiltrēta serverī, ko kontrolē hakeris. Apkopotā informācija ietver lietotāja zvanu žurnālus, kontaktu sarakstus un daudz ko citu. Draudi arī ļauj uzbrucējiem uzraudzīt darbības, kas tiek veiktas uzlauztajā ierīcē.