SandStrike Mobile Malware
Mobilsäkerhetsforskare upptäckte en ny stam av mobil skadlig kod som riktar sig mot Android-enheter, kallad SandStrike.
SandStrike Android-skadlig programvara distribueras och annonseras med hjälp av konton i sociala medier som har skapats och drivs av hotaktören bakom skadlig programvara. De sociala mediekontona hade tusentals följare och länkade alla till ännu ett socialt medieuttag - en Telegram-kanal.
I Telegram-kanalen distribuerade hotaktören bakom SandStrike skadlig programvara förklädd som en VPN-klientapplikation. För att göra den skadliga VPN-klienten mer trovärdig gick hotaktörerna bakom skadlig programvara faktiskt så långt att de också satte upp faktiska VPN-servrar och infrastruktur.
När det väl har installerats distribuerar VPN dock sin skadliga funktionalitet. Skadlig programvara fungerar till stor del som spionprogram.
SandStrike kan samla in information från det komprometterade systemet. Skadlig programvaras möjligheter inkluderar möjligheten att exfiltrera samtalsloggar från Android-telefoner, läsa och stjäla kontaktlistor, samt möjligheten att spåra offrets handlingar på den infekterade enheten.
