Malware mobile SandStrike
I ricercatori sulla sicurezza mobile hanno scoperto un nuovo ceppo di malware mobile che prende di mira i dispositivi Android, chiamato SandStrike.
Il malware SandStrike Android viene distribuito e pubblicizzato utilizzando account di social media impostati e gestiti dall'attore della minaccia dietro il malware. Gli account dei social media avevano migliaia di follower e si collegavano tutti a un altro social media: un canale Telegram.
Nel canale Telegram, l'attore delle minacce dietro SandStrike stava distribuendo il malware camuffato da applicazione client VPN. Per rendere più credibile il client VPN dannoso, gli attori delle minacce dietro il malware sono arrivati al punto di configurare anche server VPN e infrastrutture reali.
Una volta installata, tuttavia, la VPN distribuisce la sua funzionalità dannosa. Il malware funziona principalmente come spyware.
SandStrike può raccogliere informazioni dal sistema compromesso. Le funzionalità del malware includono la capacità di esfiltrare i registri delle chiamate dai telefoni Android, leggere e rubare elenchi di contatti, nonché la possibilità di tracciare le azioni della vittima sul dispositivo infetto.
