Logiciels malveillants mobiles SandStrike
Les chercheurs en sécurité mobile ont découvert une nouvelle souche de malware mobile qui cible les appareils Android, baptisée SandStrike.
Le logiciel malveillant SandStrike Android est distribué et annoncé à l'aide de comptes de médias sociaux configurés et exploités par l'acteur malveillant à l'origine du logiciel malveillant. Les comptes de médias sociaux comptaient des milliers d'abonnés et étaient tous liés à un autre média social - une chaîne Telegram.
Sur la chaîne Telegram, l'acteur menaçant derrière SandStrike distribuait le logiciel malveillant déguisé en application client VPN. Pour rendre le client VPN malveillant plus crédible, les acteurs de la menace à l'origine du logiciel malveillant sont en fait allés jusqu'à configurer également des serveurs et une infrastructure VPN réels.
Une fois installé, cependant, le VPN déploie sa fonctionnalité malveillante. Le malware fonctionne en grande partie comme un logiciel espion.
SandStrike peut collecter des informations à partir du système compromis. Les capacités du logiciel malveillant incluent la possibilité d'exfiltrer les journaux d'appels des téléphones Android, de lire et de voler des listes de contacts, ainsi que la possibilité de suivre les actions de la victime sur l'appareil infecté.