„SandStrike Mobile“ kenkėjiška programa
Mobiliojo saugumo tyrėjai atskleidė naują mobiliųjų kenkėjiškų programų atmainą, kuri yra skirta „Android“ įrenginiams, pavadintą „SandStrike“.
„SandStrike Android“ kenkėjiška programa platinama ir reklamuojama naudojant socialinės žiniasklaidos paskyras, kurias sukūrė ir valdo kenkėjiškos programos grėsmės veikėjas. Socialinės žiniasklaidos paskyros turėjo tūkstančius sekėjų ir visos buvo susietos su dar viena socialinės žiniasklaidos priemone – „Telegram“ kanalu.
„Telegram“ kanale „SandStrike“ grėsmės veikėjas platino kenkėjišką programą, užmaskuotą kaip VPN kliento programa. Kad kenkėjiškas VPN klientas būtų labiau tikėtinas, kenkėjiškų programų grėsmės veikėjai iš tikrųjų nuėjo taip toli, kad sukūrė ir tikrus VPN serverius bei infrastruktūrą.
Tačiau įdiegus VPN įdiegia savo kenkėjiškas funkcijas. Kenkėjiška programa daugiausia veikia kaip šnipinėjimo programa.
„SandStrike“ gali rinkti informaciją iš pažeistos sistemos. Kenkėjiškos programos galimybės apima galimybę išfiltruoti skambučių žurnalus iš Android telefonų, skaityti ir pavogti kontaktų sąrašus, taip pat galimybę sekti aukos veiksmus užkrėstame įrenginyje.