SandStrike
ఆండ్రాయిడ్ వినియోగదారులను లక్ష్యంగా చేసుకునే దాడి కార్యకలాపాలలో కొత్త స్పైవేర్ ముప్పు ఏర్పడినట్లు గమనించబడింది. మాల్వేర్ SandStrike వలె ట్రాక్ చేయబడుతోంది మరియు దాని ప్రధాన డెలివరీ పద్ధతి పాడైపోయిన VPN అప్లికేషన్గా కనిపిస్తుంది, ఇది ప్రపంచంలోని కొన్ని ప్రాంతాలలో సెన్సార్షిప్ను నివారించడానికి సులభమైన, అయితే అనుకూలమైన మార్గంగా ప్రచారం చేయబడుతోంది. మరింత ప్రత్యేకంగా, బెదిరింపు నటులు బహాయి మైనారిటీకి చెందిన పర్షియన్ మాట్లాడే ఆండ్రాయిడ్ వినియోగదారులను లక్ష్యంగా చేసుకున్నారు. సైబర్ సెక్యూరిటీ పరిశోధకులు ప్రచురించిన నివేదికలో ముప్పు మరియు దాడి ప్రచారం గురించి వివరాలు విడుదలయ్యాయి.
సైబర్ నేరగాళ్లు ఎరగా వ్యవహరించడానికి, బాగా రూపొందించిన మతపరమైన గ్రాఫిక్ మెటీరియల్లను కలిగి ఉన్న ప్రత్యేక Facebook మరియు Instagram ఖాతాలను సృష్టించారు. ఈ సోషల్ మీడియా ఖాతాలు హ్యాకర్లు సృష్టించిన టెలిగ్రామ్ ఖాతాకు లింక్ను కలిగి ఉంటాయి. ఇక్కడ, అనుమానం లేని బాధితులకు శాండ్స్ట్రైక్ మాల్వేర్ ఉన్న VPN అప్లికేషన్ అందించబడుతుంది. అప్లికేషన్ యొక్క ప్రభావాన్ని పెంచడానికి మరియు దానికి నిజమైన కార్యాచరణను అందించడానికి, దాడి చేసేవారు వారి స్వంత VPN మౌలిక సదుపాయాలను సెటప్ చేస్తారు.
బాధితుడి పరికరంలో శాండ్స్ట్రైక్ అమలు చేయబడిన తర్వాత, హ్యాకర్ నియంత్రణలో ఉన్న సర్వర్కు దాన్ని ఎక్స్ఫిల్ట్ చేయడానికి ముందు అది సున్నితమైన సమాచారాన్ని సేకరించడం ప్రారంభిస్తుంది. సేకరించిన సమాచారంలో వినియోగదారు కాల్ లాగ్లు, సంప్రదింపు జాబితాలు మరియు మరిన్ని ఉన్నాయి. ఉల్లంఘించిన పరికరంలో నిర్వహించబడే కార్యకలాపాలను పర్యవేక్షించడానికి కూడా ముప్పు దాడి చేసేవారిని అనుమతిస్తుంది.
