SandStrike モバイル マルウェア
モバイル セキュリティ研究者は、SandStrike と呼ばれる、Android デバイスを標的とする新しい種類のモバイル マルウェアを発見しました。
SandStrike Android マルウェアは、マルウェアの背後にいる攻撃者によって設定および運用されているソーシャル メディア アカウントを使用して配布および宣伝されています。ソーシャル メディア アカウントには何千人ものフォロワーがいて、すべて別のソーシャル メディア アウトレットである Telegram チャネルにリンクしていました。
Telegram チャネルでは、SandStrike の背後にいる攻撃者が、VPN クライアント アプリケーションを装ったマルウェアを配布していました。悪意のある VPN クライアントをより信頼できるものにするために、マルウェアの背後にいる攻撃者は、実際の VPN サーバーとインフラストラクチャも設定するところまで行っていました。
ただし、VPN をインストールすると、悪意のある機能が展開されます。このマルウェアは主にスパイウェアとして機能します。
SandStrike は、侵害されたシステムから情報を収集できます。このマルウェアの機能には、Android フォンから通話ログを抽出する機能、連絡先リストを読み取って盗む機能、感染したデバイスでの被害者の行動を追跡する機能が含まれます。