SandStrike mobiele malware
Mobiele beveiligingsonderzoekers hebben een nieuwe soort mobiele malware ontdekt die zich richt op Android-apparaten, genaamd SandStrik.
De SandStrike Android-malware wordt gedistribueerd en geadverteerd met behulp van sociale media-accounts die zijn opgezet en beheerd door de dreigingsactor achter de malware. De sociale-media-accounts hadden duizenden volgers en linkten allemaal naar nog een ander social-mediakanaal - een Telegram-kanaal.
In het Telegram-kanaal verspreidde de dreigingsactor achter SandStrike de malware vermomd als een VPN-clienttoepassing. Om de kwaadaardige VPN-client geloofwaardiger te maken, gingen de dreigingsactoren achter de malware zelfs zo ver dat ze ook daadwerkelijke VPN-servers en -infrastructuur opzetten.
Eenmaal geïnstalleerd, implementeert de VPN echter zijn schadelijke functionaliteit. De malware functioneert grotendeels als spyware.
SandStrike kan informatie verzamelen van het gecompromitteerde systeem. De mogelijkheden van de malware omvatten de mogelijkheid om oproeplogboeken van Android-telefoons te exfiltreren, contactlijsten te lezen en te stelen, evenals de mogelijkheid om de acties van het slachtoffer op het geïnfecteerde apparaat te volgen.
