SandStrike Mobile Malware
Ερευνητές ασφάλειας κινητών ανακάλυψαν ένα νέο είδος κακόβουλου λογισμικού για κινητά που στοχεύει συσκευές Android, που ονομάζεται SandStrike.
Το κακόβουλο λογισμικό SandStrike Android διανέμεται και διαφημίζεται χρησιμοποιώντας λογαριασμούς μέσων κοινωνικής δικτύωσης που έχουν δημιουργηθεί και λειτουργούν από τον παράγοντα απειλής πίσω από το κακόβουλο λογισμικό. Οι λογαριασμοί των μέσων κοινωνικής δικτύωσης είχαν χιλιάδες ακόλουθους και όλοι συνδέονταν με ένα ακόμη μέσο κοινωνικής δικτύωσης - ένα κανάλι Telegram.
Στο κανάλι Telegram, ο παράγοντας απειλής πίσω από το SandStrike διένειμε το κακόβουλο λογισμικό μεταμφιεσμένο σε εφαρμογή πελάτη VPN. Για να γίνει πιο πιστευτός ο κακόβουλος πελάτης VPN, οι παράγοντες απειλής πίσω από το κακόβουλο λογισμικό έφτασαν πραγματικά στο σημείο να ρυθμίσουν και πραγματικούς διακομιστές VPN και υποδομή.
Μόλις εγκατασταθεί, ωστόσο, το VPN αναπτύσσει την κακόβουλη λειτουργικότητά του. Το κακόβουλο λογισμικό λειτουργεί σε μεγάλο βαθμό ως λογισμικό υποκλοπής spyware.
Το SandStrike μπορεί να συλλέξει πληροφορίες από το παραβιασμένο σύστημα. Οι δυνατότητες του κακόβουλου λογισμικού περιλαμβάνουν τη δυνατότητα εξαγωγής αρχείων καταγραφής κλήσεων από τηλέφωνα Android, ανάγνωσης και κλοπής λιστών επαφών, καθώς και τη δυνατότητα παρακολούθησης των ενεργειών του θύματος στη μολυσμένη συσκευή.
