SandStrike Mobile Malware
Mobilsikkerhedsforskere afslørede en ny stamme af mobil malware, der er rettet mod Android-enheder, kaldet SandStrike.
SandStrike Android-malwaren bliver distribueret og annonceret ved hjælp af sociale mediekonti, der er oprettet og drevet af trusselsaktøren bag malwaren. De sociale mediekonti havde tusindvis af følgere og linkede alle til endnu et socialt medie - en Telegram-kanal.
I Telegram-kanalen distribuerede trusselsaktøren bag SandStrike malwaren forklædt som en VPN-klientapplikation. For at gøre den ondsindede VPN-klient mere troværdig, gik trusselsaktørerne bag malwaren faktisk så langt som til at oprette faktiske VPN-servere og infrastruktur også.
Når først den er installeret, implementerer VPN'en imidlertid sin ondsindede funktionalitet. Malwaren fungerer stort set som spyware.
SandStrike kan indsamle oplysninger fra det kompromitterede system. Malwarens egenskaber omfatter evnen til at eksfiltrere opkaldslogfiler fra Android-telefoner, læse og stjæle kontaktlister, samt evnen til at spore ofrets handlinger på den inficerede enhed.
