SandStrike 移动恶意软件
移动安全研究人员发现了一种针对 Android 设备的新型移动恶意软件,称为 SandStrike。
SandStrike Android 恶意软件正在使用恶意软件背后的威胁参与者设置和操作的社交媒体帐户进行分发和宣传。这些社交媒体账户拥有数千名追随者,并且都链接到另一个社交媒体渠道——电报频道。
在 Telegram 频道中,SandStrike 背后的威胁行为者正在分发伪装成 VPN 客户端应用程序的恶意软件。为了使恶意 VPN 客户端更加可信,恶意软件背后的威胁行为者实际上甚至设置了实际的 VPN 服务器和基础设施。
但是,一旦安装,VPN 就会部署其恶意功能。该恶意软件主要用作间谍软件。
SandStrike 可以从受感染的系统中收集信息。该恶意软件的功能包括从 Android 手机中窃取通话记录、读取和窃取联系人列表的能力,以及跟踪受害者在受感染设备上的行为的能力。