Mobilne złośliwe oprogramowanie SandStrike
Badacze bezpieczeństwa mobilnego odkryli nowy szczep mobilnego szkodliwego oprogramowania, który atakuje urządzenia z Androidem, nazwany SandStrike.
Złośliwe oprogramowanie SandStrike na Androida jest rozpowszechniane i reklamowane za pomocą kont w mediach społecznościowych skonfigurowanych i obsługiwanych przez podmiot odpowiedzialny za zagrożenie. Konta w mediach społecznościowych miały tysiące obserwujących i wszystkie łączyły się z jeszcze jednym portalem społecznościowym – kanałem Telegram.
W kanale Telegram podmiot odpowiedzialny za SandStrike rozpowszechniał szkodliwe oprogramowanie podszywające się pod aplikację kliencką VPN. Aby uczynić złośliwego klienta VPN bardziej wiarygodnym, cyberprzestępcy stojący za tym złośliwym oprogramowaniem posunęli się nawet do skonfigurowania rzeczywistych serwerów VPN i infrastruktury.
Jednak po zainstalowaniu VPN wdraża swoją złośliwą funkcjonalność. Złośliwe oprogramowanie działa głównie jako oprogramowanie szpiegujące.
SandStrike może zbierać informacje z zaatakowanego systemu. Możliwości szkodliwego oprogramowania obejmują zdolność do wydobywania dzienników połączeń z telefonów z systemem Android, czytania i kradzieży list kontaktów, a także możliwość śledzenia działań ofiary na zainfekowanym urządzeniu.