移动安全研究人员发现了一种针对 Android 设备的新型移动恶意软件,称为 SandStrike。
SandStrike Android 恶意软件正在使用恶意软件背后的威胁参与者设置和操作的社交媒体帐户进行分发和宣传。这些社交媒体账户拥有数千名追随者,并且都链接到另一个社交媒体渠道——电报频道。
在 Telegram 频道中,SandStrike 背后的威胁行为者正在分发伪装成 VPN 客户端应用程序的恶意软件。为了使恶意 VPN 客户端更加可信,恶意软件背后的威胁行为者实际上甚至设置了实际的 VPN 服务器和基础设施。
但是,一旦安装,VPN 就会部署其恶意功能。该恶意软件主要用作间谍软件。
SandStrike 可以从受感染的系统中收集信息。该恶意软件的功能包括从 Android 手机中窃取通话记录、读取和窃取联系人列表的能力,以及跟踪受害者在受感染设备上的行为的能力。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
