Primijećena je špijunska kampanja za Android korištenjem zlonamjerne VPN aplikacije zajedno s novim špijunskim softverom pod nazivom SandStrike za ciljanje korisnika Androida. Ovu VPN aplikaciju distribuiraju računi društvenih medija s materijalima koji imaju atraktivne teme temeljene na ciljanoj vjerskoj zajednici.
Kampanja
Prema istraživačima firme Kaspersky, napadači su usredotočeni su na praktikante Baháʼí vjere koji govore perzijski, religije razvijene u Iranu i dijelovima Bliskog istoka.
Koriste Facebook i Instagram račune za korisnike Androida, koji imaju više od 1000 pratitelja, te ih navode na Telegram kanal koji kontroliraju napadači.
Ovaj kanal bi im pružio linkove za preuzimanje i instaliranje minirane VPN aplikacije za pristup stranicama zabranjenim u određenim regijama.
Unatoč tome što je dizajnirana s velikom količinom atraktivnog materijala s temama temeljenim na vjeri i potpuno funkcionalnim izvornim zadacima, glavni cilj aplikacije je propagirati SandStrike.
Ključne mogućnosti SandStrikea
SandStrike je visoko sofisticirani špijunski softver koji prikuplja i krade osjetljive podatke, uključujući zapisnike poziva i popise kontakata sa žrtvinih uređaja, te ih eksfiltrira na server.
Štoviše, nastavlja nadzirati kompromitirane uređaje kako bi dalje pratio aktivnosti žrtava.
Sigurnosni savjeti
Špijunski softver SandStrike i zlonamjerni VPN-ovi mogu omogućiti kibernetičkim kriminalcima pristup uređajima i eksfiltraciju osjetljivih podataka. Kako biste ostali zaštićeni, koristite pouzdan i ažuran antivirusni softver za skeniranje, uklanjanje i blokiranje špijunskog softvera ili bilo koje druge prijetnje. Koristite pouzdane VPN usluge i poboljšajte odbranu, osobito protiv napada protivnika sa nivoa Države.
IZVOR: CYWARE
