SandStrike

Pri útokoch zameraných na používateľov systému Android bolo pozorované nasadenie novej spywarovej hrozby. Malvér je sledovaný ako SandStrike a zdá sa, že jeho hlavnou metódou doručenia je poškodená aplikácia VPN, ktorá je inzerovaná ako jednoduchý, ale pohodlný spôsob, ako sa vyhnúť cenzúre v určitých regiónoch sveta. Konkrétnejšie, aktéri hrozieb sa zameriavajú na perzsky hovoriacich používateľov Androidu z bahájskej menšiny. Podrobnosti o hrozbe a útočnej kampani zverejnila správa, ktorú zverejnili výskumníci v oblasti kybernetickej bezpečnosti.

Kyberzločinci vytvorili špeciálne účty na Facebooku a Instagrame, ktoré obsahovali dobre spracované náboženské grafické materiály, aby pôsobili ako návnada. Tieto účty sociálnych médií obsahujú prepojenie na účet Telegram, ktorý tiež vytvorili hackeri. Tu by sa nič netušiacim obetiam zobrazila aplikácia VPN nesúca malvér SandStrike. Aby útočníci zvýšili efektivitu aplikácie a poskytli jej skutočnú funkčnosť, vytvorili si vlastnú infraštruktúru VPN.

Akonáhle je SandStrike nasadený na zariadení obete, začne zbierať citlivé informácie predtým, ako ich exfiltruje na server pod kontrolou hackera. Zhromaždené informácie zahŕňajú denníky hovorov používateľa, zoznamy kontaktov a ďalšie. Hrozba tiež umožňuje útočníkom monitorovať aktivity vykonávané na napadnutom zariadení.