SandStrike

Примећено је да се нова претња шпијунског софтвера примењује у операцијама напада усмереним на кориснике Андроид-а. Малвер се прати као СандСтрике и чини се да је његов главни начин испоруке оштећена ВПН апликација која се рекламира као једноставан, али згодан начин да се избегне цензура у одређеним регионима света. Тачније, актери претње циљају на кориснике Андроида који говоре персијски из Баха'и мањине. Детаљи о претњи и кампањи напада објављени су у извештају који су објавили истраживачи сајбер безбедности.

Сајбер-криминалци су креирали наменске налоге на Фејсбуку и Инстаграму који садрже добро израђене религиозне графичке материјале, како би били мамац. Ови налози друштвених медија садрже везу до Телеграм налога који су такође креирали хакери. Овде би несуђеним жртвама била представљена ВПН апликација која носи злонамерни софтвер СандСтрике. Да би повећали ефикасност апликације и дали јој праву функционалност, нападачи су поставили сопствену ВПН инфраструктуру.

Када СандСтрике буде распоређен на уређају жртве, он ће почети да прикупља осетљиве информације пре него што их ексфилтрира на сервер под контролом хакера. Прикупљене информације укључују дневнике позива корисника, листе контаката и још много тога. Претња такође омогућава нападачима да прате активности које се спроводе на оштећеном уређају.