SandStrike

S-a observat că o nouă amenințare spyware este implementată în operațiunile de atac care vizează utilizatorii Android. Malware-ul este urmărit ca SandStrike, iar metoda sa principală de livrare pare a fi o aplicație VPN coruptă, care este promovată ca o modalitate simplă, dar convenabilă de a evita cenzura în anumite regiuni ale lumii. Mai precis, actorii amenințărilor vizează utilizatorii Android vorbitori de persană din minoritatea Baháʼí. Detalii despre amenințare și campania de atac au fost publicate într-un raport publicat de cercetătorii în domeniul securității cibernetice.

Criminalii cibernetici au creat conturi dedicate de Facebook și Instagram care conțin materiale grafice religioase bine lucrate, pentru a acționa ca o momeală. Aceste conturi de social media conțin un link către un cont Telegram creat și de hackeri. Aici, victimelor nebănuitoare li se va prezenta aplicația VPN care transportă malware-ul SandStrike. Pentru a spori eficacitatea aplicației și pentru a-i oferi funcționalitate reală, atacatorii și-au configurat propria infrastructură VPN.

Odată ce SandStrike este instalat pe dispozitivul victimei, acesta va începe să colecteze informații sensibile înainte de a le exfiltra pe un server aflat sub controlul hackerului. Informațiile colectate includ jurnalele de apeluri ale utilizatorului, listele de contacte și multe altele. Amenințarea permite, de asemenea, atacatorilor să monitorizeze activitățile desfășurate pe dispozitivul spart.