Malware para dispositivos móveis SandStrike

Pesquisadores de segurança móvel descobriram uma nova variedade de malware móvel que tem como alvo dispositivos Android, apelidado de SandStrike.

O malware SandStrike para Android está sendo distribuído e anunciado usando contas de mídia social configuradas e operadas pelo agente da ameaça por trás do malware. As contas de mídia social tinham milhares de seguidores e todas estavam vinculadas a outro meio de comunicação social - um canal do Telegram.

No canal Telegram, o agente de ameaças por trás do SandStrike estava distribuindo o malware disfarçado de aplicativo cliente VPN. Para tornar o cliente VPN malicioso mais crível, os agentes de ameaças por trás do malware chegaram ao ponto de configurar servidores e infraestrutura VPN reais também.

Uma vez instalada, no entanto, a VPN implanta sua funcionalidade maliciosa. O malware funciona principalmente como spyware.

A SandStrike pode coletar informações do sistema comprometido. Os recursos do malware incluem a capacidade de exfiltrar registros de chamadas de telefones Android, ler e roubar listas de contatos, bem como rastrear as ações da vítima no dispositivo infectado.