SandStrike

Android kullanıcılarını hedef alan saldırı operasyonlarında yeni bir casus yazılım tehdidinin konuşlandırıldığı gözlemlendi. Kötü amaçlı yazılım SandStrike olarak izleniyor ve ana dağıtım yöntemi, dünyanın belirli bölgelerinde sansürden kaçınmanın basit ama kullanışlı bir yolu olarak tanıtılan bozuk bir VPN uygulaması gibi görünüyor. Daha spesifik olarak, tehdit aktörleri Bahá'í azınlığından Farsça konuşan Android kullanıcılarını hedef alıyor. Tehdit ve saldırı kampanyasıyla ilgili ayrıntılar, siber güvenlik araştırmacıları tarafından yayınlanan bir raporda yayınlandı.

Siber suçlular, bir cazibe görevi görmek için iyi hazırlanmış dini grafik materyalleri içeren özel Facebook ve Instagram hesapları oluşturdular. Bu sosyal medya hesapları, yine hackerlar tarafından oluşturulmuş bir Telegram hesabına bağlantı içerir. Burada, şüphelenmeyen kurbanlara SandStrike kötü amaçlı yazılımını taşıyan VPN uygulaması sunulacak. Uygulamanın etkinliğini artırmak ve gerçek işlevsellik kazandırmak için saldırganlar kendi VPN altyapılarını kurarlar.

SandStrike kurbanın cihazına yerleştirildiğinde, hassas bilgileri bilgisayar korsanının kontrolü altındaki bir sunucuya aktarmadan önce toplamaya başlayacak. Toplanan bilgiler, kullanıcının arama günlüklerini, kişi listelerini ve daha fazlasını içerir. Tehdit, saldırganların, ihlal edilen cihazda gerçekleştirilen faaliyetleri izlemesine de olanak tanır.