SandStrike Mobile Malware
A mobilbiztonsági kutatók felfedezték a mobil rosszindulatú programok új törzsét, amely Android-eszközöket céloz meg, a SandStrike nevet.
A SandStrike Android kártevőt a kártevő mögött álló fenyegetettség szereplője által létrehozott és üzemeltetett közösségi média fiókokon keresztül terjesztik és hirdetik. A közösségimédia-fiókoknak több ezer követője volt, és mindegyik egy másik közösségi oldalra – egy Telegram-csatornára – kapcsolódtak.
A Telegram csatornán a SandStrike mögött álló fenyegetés szereplője VPN-kliens alkalmazásnak álcázott kártevőt terjesztett. A rosszindulatú VPN-kliens hihetőbbé tétele érdekében a kártevő mögött álló fenyegetés szereplői valójában odáig mentek, hogy tényleges VPN-kiszolgálókat és infrastruktúrát is felállítottak.
A telepítés után azonban a VPN telepíti a rosszindulatú funkcióit. A rosszindulatú program nagyrészt kémprogramként működik.
A SandStrike információkat gyűjthet a feltört rendszerből. A rosszindulatú program képességei közé tartozik az Android telefonok hívásnaplóinak kiszűrése, névjegylisták elolvasása és ellopása, valamint az áldozat tevékenységeinek nyomon követése a fertőzött eszközön.
