Оффлайн
- Регистрация
- 03.11.22
- Сообщения
- 621
- Реакции
- 4
- Репутация
- 0
Исследователи Лаборатории Каперского обнаружили новое шпионское ПО SandStrike, которое доставляется через вредоносное VPN-приложение пользователям Android на Ближнем Востоке.
Киберпреступники нацелены на людей, которые говорят на персидском языке и являются приверженцами религии бахаи, развитой в Иране и некоторых частях Ближнего Востока.
Злоумышленники рекламируют вредоносное VPN-приложение как простой способ обойти цензуру религиозных материалов в определенных регионах.
По данным Лаборатории Каперского, для распространения приложения хакеры SandStrike создали аккаунты в Facebook* и Instagram* с более 1000 подписчиков и разработали привлекательные материалы на религиозную тематику, заманив приверженцев религии.
Большинство этих учетных записей содержат ссылку на специально созданный Telegram-канал, который предоставляет жертвам ссылки для загрузки приложения.
Хотя приложение полностью функционально и даже использует собственную VPN-инфраструктуру, оно также устанавливает шпионское ПО SandStrike, которое ищет на устройстве конфиденциальные данные и отправляет их на серверы операторов. SandStrike собирает такую информацию, как журналы вызовов и списки контактов, а также отслеживает скомпрометированное устройство.
Исследователи Лаборатории Касперского на данный момент не приписали SandStrike какому-либо субъекту угроз.
Киберпреступники нацелены на людей, которые говорят на персидском языке и являются приверженцами религии бахаи, развитой в Иране и некоторых частях Ближнего Востока.
Злоумышленники рекламируют вредоносное VPN-приложение как простой способ обойти цензуру религиозных материалов в определенных регионах.
По данным Лаборатории Каперского, для распространения приложения хакеры SandStrike создали аккаунты в Facebook* и Instagram* с более 1000 подписчиков и разработали привлекательные материалы на религиозную тематику, заманив приверженцев религии.
Большинство этих учетных записей содержат ссылку на специально созданный Telegram-канал, который предоставляет жертвам ссылки для загрузки приложения.
Хотя приложение полностью функционально и даже использует собственную VPN-инфраструктуру, оно также устанавливает шпионское ПО SandStrike, которое ищет на устройстве конфиденциальные данные и отправляет их на серверы операторов. SandStrike собирает такую информацию, как журналы вызовов и списки контактов, а также отслеживает скомпрометированное устройство.
Исследователи Лаборатории Касперского на данный момент не приписали SandStrike какому-либо субъекту угроз.