SandStrike
มีการตรวจพบภัยคุกคามสปายแวร์ใหม่ในการดำเนินการโจมตีที่กำหนดเป้าหมายไปยังผู้ใช้ Android มัลแวร์กำลังถูกติดตามในฐานะ SandStrike และวิธีการจัดส่งหลักดูเหมือนจะเป็นแอปพลิเคชั่น VPN ที่เสียหายซึ่งได้รับการโฆษณาว่าเป็นวิธีที่ง่ายและสะดวกเพื่อหลีกเลี่ยงการเซ็นเซอร์ในบางภูมิภาคของโลก โดยเฉพาะอย่างยิ่ง ผู้คุกคามกำลังกำหนดเป้าหมายผู้ใช้ Android ที่พูดภาษาเปอร์เซียจากชนกลุ่มน้อยบาไฮ รายละเอียดเกี่ยวกับภัยคุกคามและแคมเปญการโจมตีได้รับการเผยแพร่ในรายงานที่เผยแพร่โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์
อาชญากรไซเบอร์ได้สร้างบัญชี Facebook และ Instagram โดยเฉพาะซึ่งมีเนื้อหาเกี่ยวกับศาสนาที่สร้างขึ้นมาอย่างดีเพื่อใช้เป็นตัวล่อ บัญชีโซเชียลมีเดียเหล่านี้มีลิงก์ไปยังบัญชีโทรเลขที่สร้างโดยแฮกเกอร์ ที่นี่ เหยื่อที่ไม่สงสัยจะถูกนำเสนอด้วยแอปพลิเคชัน VPN ที่มีมัลแวร์ SandStrike เพื่อเพิ่มประสิทธิภาพของแอปพลิเคชันและให้การทำงานจริง ผู้โจมตีได้ตั้งค่าโครงสร้างพื้นฐาน VPN ของตนเอง
เมื่อใช้งาน SandStrike บนอุปกรณ์ของเหยื่อแล้ว มันจะเริ่มรวบรวมข้อมูลที่สำคัญก่อนที่จะทำการกรองข้อมูลไปยังเซิร์ฟเวอร์ภายใต้การควบคุมของแฮ็กเกอร์ ข้อมูลที่รวบรวมรวมถึงบันทึกการโทรของผู้ใช้ รายชื่อผู้ติดต่อ และอื่นๆ ภัยคุกคามยังช่วยให้ผู้โจมตีสามารถติดตามกิจกรรมที่ดำเนินการบนอุปกรณ์ที่ถูกละเมิด
