SandStrike

Было замечено, что новая шпионская угроза используется в операциях атаки, нацеленных на пользователей Android. Вредоносное ПО отслеживается как SandStrike, и его основным методом доставки является поврежденное приложение VPN, которое рекламируется как простой, но удобный способ избежать цензуры в определенных регионах мира. В частности, злоумышленники нацелены на говорящих на персидском языке пользователей Android из меньшинства бахаи. Подробности об угрозе и кампании атаки были опубликованы в отчете, опубликованном исследователями кибербезопасности.

В качестве приманки киберпреступники создали специальные аккаунты в Facebook и Instagram, содержащие тщательно продуманные религиозные графические материалы. Эти учетные записи в социальных сетях содержат ссылку на учетную запись Telegram, также созданную хакерами. Здесь ничего не подозревающим жертвам будет представлено приложение VPN, содержащее вредоносное ПО SandStrike. Чтобы повысить эффективность приложения и придать ему реальную функциональность, злоумышленники создали собственную инфраструктуру VPN.

Как только SandStrike будет развернут на устройстве жертвы, он начнет собирать конфиденциальную информацию, прежде чем передать ее на сервер, находящийся под контролем хакера. Собранная информация включает в себя журналы вызовов пользователя, списки контактов и многое другое. Угроза также позволяет злоумышленникам отслеживать действия, выполняемые на взломанном устройстве.