SandStrike

W operacjach ataku wymierzonych w użytkowników Androida zaobserwowano nowe zagrożenie spyware. Szkodliwe oprogramowanie jest śledzone jako SandStrike, a jego główną metodą dostarczania wydaje się być uszkodzona aplikacja VPN, która jest reklamowana jako prosty, ale wygodny sposób na uniknięcie cenzury w niektórych regionach świata. Mówiąc dokładniej, cyberprzestępcy atakują perskojęzycznych użytkowników Androida z mniejszości bahajskiej. Szczegóły dotyczące zagrożenia i kampanii ataku zostały opublikowane w raporcie opublikowanym przez badaczy cyberbezpieczeństwa.

Cyberprzestępcy utworzyli dedykowane konta na Facebooku i Instagramie zawierające dobrze przygotowane religijne materiały graficzne, które mają działać jako przynęta. Te konta w mediach społecznościowych zawierają link do konta Telegram utworzonego również przez hakerów. Tutaj niczego niepodejrzewającym ofiarom zostanie zaprezentowana aplikacja VPN zawierająca szkodliwe oprogramowanie SandStrike. Aby zwiększyć efektywność aplikacji i nadać jej realną funkcjonalność, osoby atakujące tworzą własną infrastrukturę VPN.

Gdy SandStrike zostanie wdrożony na urządzeniu ofiary, zacznie zbierać poufne informacje, zanim przeniesie je na serwer pod kontrolą hakera. Zebrane informacje obejmują dzienniki połączeń użytkownika, listy kontaktów i inne. Zagrożenie pozwala również atakującym monitorować działania prowadzone na naruszonym urządzeniu.