SandStrike

Një kërcënim i ri spyware është vërejtur se do të vendoset në operacionet e sulmit që synojnë përdoruesit e Android. Malware po gjurmohet si SandStrike dhe metoda kryesore e dorëzimit të tij duket të jetë një aplikacion VPN i korruptuar që po reklamohet si një mënyrë e thjeshtë, por e përshtatshme për të shmangur censurën në rajone të caktuara të botës. Më konkretisht, aktorët e kërcënimit po synojnë përdoruesit e Android që flasin persisht nga pakica Bahá'í. Detajet rreth kërcënimit dhe fushatës së sulmit u publikuan në një raport të publikuar nga studiuesit e sigurisë kibernetike.

Kriminelët kibernetikë krijuan llogari të dedikuara në Facebook dhe Instagram që përmbajnë materiale grafike fetare të punuara mirë, për të vepruar si joshje. Këto llogari të mediave sociale përmbajnë një lidhje me një llogari Telegram të krijuar gjithashtu nga hakerët. Këtu, viktimave që nuk dyshojnë do t'u paraqiten aplikacioni VPN që mbante malware SandStrike. Për të rritur efektivitetin e aplikacionit dhe për t'i dhënë funksionalitet të vërtetë, sulmuesit ngritën infrastrukturën e tyre VPN.

Sapo SandStrike të vendoset në pajisjen e viktimës, ajo do të fillojë të mbledhë informacione të ndjeshme përpara se t'i eksplorojë ato në një server nën kontrollin e hakerit. Informacioni i mbledhur përfshin regjistrat e thirrjeve të përdoruesit, listat e kontakteve dhe më shumë. Kërcënimi gjithashtu i lejon sulmuesit të monitorojnë aktivitetet e kryera në pajisjen e shkelur.