SandStrike
एन्ड्रोइड प्रयोगकर्ताहरूलाई लक्षित गर्ने आक्रमण अपरेशनहरूमा एक नयाँ स्पाइवेयर खतरा देखाइएको छ। मालवेयरलाई SandStrike को रूपमा ट्र्याक गरिएको छ र यसको मुख्य डेलिभरी विधि भ्रष्ट VPN अनुप्रयोग जस्तो देखिन्छ जुन संसारका निश्चित क्षेत्रहरूमा सेन्सरशिपबाट बच्न सरल, तर सुविधाजनक तरिकाको रूपमा विज्ञापन गरिएको छ। अझ विशेष रूपमा, धम्की दिने कलाकारहरूले बहाई अल्पसंख्यकका फारसी-भाषी एन्ड्रोइड प्रयोगकर्ताहरूलाई लक्षित गर्दैछन्। धम्की र आक्रमण अभियान बारे विवरण साइबर सुरक्षा अनुसन्धानकर्ताहरु द्वारा प्रकाशित एक रिपोर्ट मा जारी गरिएको थियो।
साइबर अपराधीहरूले प्रलोभनको रूपमा काम गर्न राम्ररी शिल्पित धार्मिक ग्राफिक सामग्रीहरू समावेश गरी समर्पित फेसबुक र इन्स्टाग्राम खाताहरू सिर्जना गरे। यी सोशल मिडिया खाताहरूमा ह्याकरहरूले बनाएको टेलिग्राम खाताको लिङ्क पनि समावेश गर्दछ। यहाँ, शंकास्पद पीडितहरूलाई SandStrike मालवेयर बोक्ने VPN अनुप्रयोगको साथ प्रस्तुत गरिनेछ। एप्लिकेसनको प्रभावकारिता बढाउन र यसलाई वास्तविक कार्यक्षमता दिन आक्रमणकारीहरूले आफ्नै VPN पूर्वाधार सेटअप गर्छन्।
एकपटक पीडितको उपकरणमा SandStrike तैनात गरिसकेपछि, यसले ह्याकरको नियन्त्रणमा रहेको सर्भरमा बाहिर निकाल्नु अघि संवेदनशील जानकारी संकलन गर्न थाल्छ। सङ्कलन गरिएको जानकारीमा प्रयोगकर्ताको कल लगहरू, सम्पर्क सूचीहरू र थप कुराहरू समावेश छन्। धम्कीले आक्रमणकारीहरूलाई उल्लङ्घन गरिएको उपकरणमा गरिएका गतिविधिहरूको निगरानी गर्न पनि अनुमति दिन्छ।
