Мобильные вредоносные программы SandStrike
Исследователи мобильной безопасности обнаружили новый штамм мобильного вредоносного ПО, которое нацелено на устройства Android, получившее название SandStrike.
Вредоносная программа SandStrike для Android распространяется и рекламируется с использованием учетных записей социальных сетей, созданных и управляемых злоумышленником, стоящим за этой вредоносной программой. У учетных записей в социальных сетях были тысячи подписчиков, и все они были связаны с еще одной социальной сетью — каналом Telegram.
В канале Telegram злоумышленник, стоящий за SandStrike, распространял вредоносное ПО, замаскированное под клиентское приложение VPN. Чтобы сделать вредоносного VPN-клиента более правдоподобным, злоумышленники, стоящие за вредоносной программой, фактически зашли так далеко, что установили настоящие VPN-серверы и инфраструктуру.
Однако после установки VPN развертывает свои вредоносные функции. Вредоносное ПО работает в основном как шпионское ПО.
SandStrike может собирать информацию из скомпрометированной системы. Возможности вредоносной программы включают в себя возможность эксфильтрации журналов вызовов с телефонов Android, чтения и кражи списков контактов, а также возможность отслеживать действия жертвы на зараженном устройстве.