SandStrike

Було помічено, що нова загроза шпигунського програмного забезпечення розгортається в атаках, націлених на користувачів Android. Зловмисне програмне забезпечення відстежується як SandStrike, і його основним способом доставки є пошкоджена програма VPN, яка рекламується як простий, але зручний спосіб уникнути цензури в певних регіонах світу. Зокрема, загрози націлені на перськомовних користувачів Android з меншини бахаї. Подробиці про загрозу та кампанію атаки були оприлюднені у звіті, опублікованому дослідниками кібербезпеки.

Кіберзлочинці створили спеціалізовані облікові записи Facebook та Instagram, які містили добре продумані релігійні графічні матеріали, щоб діяти як приманка. Ці облікові записи соціальних мереж містять посилання на обліковий запис Telegram, також створений хакерами. Тут нічого не підозрюючим жертвам буде представлено додаток VPN із шкідливим програмним забезпеченням SandStrike. Щоб підвищити ефективність програми та надати їй реальної функціональності, зловмисники створили власну інфраструктуру VPN.

Після того, як SandStrike буде розгорнуто на пристрої жертви, він почне збирати конфіденційну інформацію, перш ніж передавати її на сервер під контролем хакера. Зібрана інформація включає журнали викликів користувача, списки контактів тощо. Загроза також дозволяє зловмисникам контролювати дії, що здійснюються на зламаному пристрої.