SandStrike Mobile Malware
Mobilsikkerhetsforskere avdekket en ny stamme av mobil malware som retter seg mot Android-enheter, kalt SandStrike.
SandStrike Android-skadevare blir distribuert og annonsert ved hjelp av sosiale medier-kontoer satt opp og drevet av trusselaktøren bak skadevare. De sosiale mediekontoene hadde tusenvis av følgere og koblet alle til enda et sosialt medieutsalg - en Telegram-kanal.
I Telegram-kanalen distribuerte trusselaktøren bak SandStrike skadevare forkledd som en VPN-klientapplikasjon. For å gjøre den ondsinnede VPN-klienten mer troverdig, gikk trusselaktørene bak skadevaren faktisk så langt som å sette opp faktiske VPN-servere og infrastruktur også.
Når den er installert, distribuerer imidlertid VPN-en sin skadelige funksjonalitet. Skadevaren fungerer i stor grad som spionvare.
SandStrike kan samle inn informasjon fra det kompromitterte systemet. Skadevarens muligheter inkluderer muligheten til å eksfiltrere anropslogger fra Android-telefoner, lese og stjele kontaktlister, samt muligheten til å spore offerets handlinger på den infiserte enheten.
