SandStrike

Opazili so, da je nova grožnja vohunske programske opreme uporabljena v napadih, ki ciljajo na uporabnike Androida. Zlonamerni programski opremi se sledi kot SandStrike in zdi se, da je njen glavni način dostave poškodovana aplikacija VPN, ki se oglašuje kot preprost, a priročen način za izogibanje cenzuri v določenih regijah sveta. Natančneje, akterji grožnje ciljajo na perzijsko govoreče uporabnike Androida iz Baháʼí manjšine. Podrobnosti o grožnji in kampanji napada so bile objavljene v poročilu, ki so ga objavili raziskovalci kibernetske varnosti.

Kibernetski kriminalci so ustvarili namenske račune na Facebooku in Instagramu, ki vsebujejo dobro oblikovano versko grafično gradivo, da bi delovali kot vaba. Ti računi družbenih medijev vsebujejo povezavo do računa Telegram, ki so ga prav tako ustvarili hekerji. Tukaj bi nič hudega slutečim žrtvam predstavili aplikacijo VPN z zlonamerno programsko opremo SandStrike. Da bi povečali učinkovitost aplikacije in ji dali pravo funkcionalnost, so napadalci vzpostavili lastno infrastrukturo VPN.

Ko je SandStrike nameščen na žrtvini napravi, bo začel zbirati občutljive podatke, preden jih bo prepustil strežniku pod nadzorom hekerja. Zbrane informacije vključujejo uporabnikove dnevnike klicev, sezname stikov in drugo. Grožnja napadalcem omogoča tudi spremljanje dejavnosti, ki se izvajajo na vdreti napravi.