SandStrike
已观察到在针对 Android 用户的攻击操作中部署了新的间谍软件威胁。该恶意软件被追踪为 SandStrike,其主要传递方式似乎是一个损坏的 VPN 应用程序,该应用程序被宣传为一种简单但方便的方式,以避免在世界某些地区进行审查。更具体地说,威胁行为者的目标是来自巴哈伊少数民族的讲波斯语的 Android 用户。网络安全研究人员发布的一份报告中公布了有关威胁和攻击活动的详细信息。
网络犯罪分子创建了专门的 Facebook 和 Instagram 帐户,其中包含精心制作的宗教图形材料,以作为诱饵。这些社交媒体帐户包含指向同样由黑客创建的 Telegram 帐户的链接。在这里,毫无戒心的受害者将看到带有 SandStrike 恶意软件的 VPN 应用程序。为了提高应用程序的有效性并赋予其真正的功能,攻击者建立了自己的 VPN 基础设施。
一旦 SandStrike 部署在受害者的设备上,它将开始收集敏感信息,然后将其泄露到黑客控制下的服务器。收集的信息包括用户的通话记录、联系人列表等。该威胁还允许攻击者监控在被破坏设备上执行的活动。
