移動安全研究人員發現了一種針對 Android 設備的新型移動惡意軟件,稱為 SandStrike。
SandStrike Android 惡意軟件正在使用惡意軟件背後的威脅參與者設置和操作的社交媒體帳戶進行分發和宣傳。這些社交媒體賬戶擁有數千名追隨者,並且都鏈接到另一個社交媒體渠道——電報頻道。
在 Telegram 頻道中,SandStrike 背後的威脅行為者正在分發偽裝成 VPN 客戶端應用程序的惡意軟件。為了使惡意 VPN 客戶端更加可信,惡意軟件背後的威脅行為者實際上甚至設置了實際的 VPN 服務器和基礎設施。
但是,一旦安裝,VPN 就會部署其惡意功能。該惡意軟件主要用作間諜軟件。
SandStrike 可以從受感染的系統中收集信息。該惡意軟件的功能包括從 Android 手機中竊取通話記錄、讀取和竊取聯繫人列表的能力,以及跟踪受害者在受感染設備上的行為的能力。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
