Mobile SandStrike-Malware
Forscher für mobile Sicherheit entdeckten einen neuen Stamm mobiler Malware namens SandStrike, der auf Android-Geräte abzielt.
Die SandStrike-Android-Malware wird über Social-Media-Konten verbreitet und beworben, die von dem Bedrohungsakteur hinter der Malware eingerichtet und betrieben werden. Die Social-Media-Konten hatten Tausende von Followern und waren alle mit einem weiteren Social-Media-Kanal verlinkt – einem Telegram-Kanal.
Im Telegram-Kanal verbreitete der Bedrohungsakteur hinter SandStrike die als VPN-Client-Anwendung getarnte Malware. Um den bösartigen VPN-Client glaubwürdiger zu machen, gingen die Bedrohungsakteure hinter der Malware tatsächlich so weit, auch tatsächliche VPN-Server und -Infrastrukturen einzurichten.
Nach der Installation entfaltet das VPN jedoch seine bösartige Funktionalität. Die Malware fungiert weitgehend als Spyware.
SandStrike kann Informationen vom kompromittierten System sammeln. Zu den Fähigkeiten der Malware gehören die Möglichkeit, Anrufprotokolle von Android-Telefonen zu exfiltrieren, Kontaktlisten zu lesen und zu stehlen sowie die Aktionen des Opfers auf dem infizierten Gerät zu verfolgen.
