SandStrike

Một mối đe dọa phần mềm gián điệp mới đã được quan sát để triển khai trong các hoạt động tấn công nhắm vào người dùng Android. Phần mềm độc hại đang được theo dõi là SandStrike và phương thức phân phối chính của nó dường như là một ứng dụng VPN bị lỗi đang được quảng cáo là một cách đơn giản nhưng thuận tiện để tránh kiểm duyệt ở một số khu vực nhất định trên thế giới. Cụ thể hơn, các tác nhân đe dọa đang nhắm mục tiêu vào người dùng Android nói tiếng Ba Tư thuộc dân tộc thiểu số Baháʼí. Thông tin chi tiết về mối đe dọa và chiến dịch tấn công đã được công bố trong một báo cáo do các nhà nghiên cứu an ninh mạng công bố.

Tội phạm mạng đã tạo ra các tài khoản Facebook và Instagram chuyên dụng chứa các tài liệu đồ họa tôn giáo được chế tạo kỹ lưỡng, để làm mồi nhử. Các tài khoản mạng xã hội này chứa liên kết đến tài khoản Telegram cũng do tin tặc tạo ra. Tại đây, những nạn nhân không nghi ngờ sẽ được giới thiệu với ứng dụng VPN mang phần mềm độc hại SandStrike. Để tăng hiệu quả của ứng dụng và cung cấp cho nó chức năng thực sự, những kẻ tấn công đã thiết lập cơ sở hạ tầng VPN của riêng chúng.

Khi SandStrike được triển khai trên thiết bị của nạn nhân, nó sẽ bắt đầu thu thập thông tin nhạy cảm trước khi chuyển nó đến một máy chủ dưới sự kiểm soát của tin tặc. Thông tin được thu thập bao gồm nhật ký cuộc gọi, danh sách liên hệ của người dùng và hơn thế nữa. Mối đe dọa cũng cho phép những kẻ tấn công giám sát các hoạt động được thực hiện trên thiết bị bị xâm phạm.