SandStrike
已觀察到在針對 Android 用戶的攻擊操作中部署了新的間諜軟件威脅。該惡意軟件被追踪為 SandStrike,其主要傳遞方式似乎是一個損壞的 VPN 應用程序,該應用程序被宣傳為一種簡單但方便的方式,以避免在世界某些地區進行審查。更具體地說,威脅行為者的目標是來自巴哈伊少數民族的講波斯語的 Android 用戶。網絡安全研究人員發布的一份報告中公佈了有關威脅和攻擊活動的詳細信息。
網絡犯罪分子創建了專門的 Facebook 和 Instagram 帳戶,其中包含精心製作的宗教圖形材料,以作為誘餌。這些社交媒體帳戶包含指向同樣由黑客創建的 Telegram 帳戶的鏈接。在這裡,毫無戒心的受害者將看到帶有 SandStrike 惡意軟件的 VPN 應用程序。為了提高應用程序的有效性並賦予其真正的功能,攻擊者建立了自己的 VPN 基礎設施。
一旦 SandStrike 部署在受害者的設備上,它將開始收集敏感信息,然後將其洩露到黑客控制下的服務器。收集的信息包括用戶的通話記錄、聯繫人列表等。該威脅還允許攻擊者監控在被破壞設備上執行的活動。
