Το νέο spyware SandStrike μολύνει συσκευές Android μέσω κακόβουλου VPN app
Ακολουθήστε μας στο Linkedin και συνδεθείτε με άλλους επαγγελματίες του κλάδου
Οι χάκερ χρησιμοποιούν μια άγνωστη μέχρι σήμερα μορφή spyware που ονομάζεται SandStrike, η οποία διανέμεται μέσω μιας κακόβουλης εφαρμογής VPN, για να στοχεύσουν χρήστες Android.
Οι εισβολείς προωθούν την κακόβουλη εφαρμογή VPN ως έναν απλό τρόπο παράκαμψης της λογοκρισίας θρησκευτικού υλικού σε ορισμένες περιοχές.
Οι απατεώνες χρησιμοποιούν τις πλατφόρμες κοινωνικής δικτύωσης για να μοιράζονται συνδέσμους που στέλνουν τα πιθανά θύματα σε ένα κανάλι Telegram. Αυτό το κανάλι παρέχει οδηγίες λήψης και εγκατάστασης για μια “παγιδευμένη” εφαρμογή VPN.
Παρόλο που η εφαρμογή είναι πλήρως λειτουργική και χρησιμοποιεί τη δική της υποδομή VPN, ο VPN client εξακολουθεί να εγκαθιστά το SandStrike spyware. Αυτό το λογισμικό αναζητά στη συνέχεια τυχόν ευαίσθητα δεδομένα στη συσκευή τους και τα στέλνει στους servers που διαχειρίζονται οι χάκερ.
Αυτό το malware δεν κλέβει μόνο αρχεία call logs και λίστες επαφών, αλλά παρακολουθεί και τη δραστηριότητα των συσκευών Android για να βοηθήσει τους δημιουργούς του να παρακολουθούν κάθε κίνηση του θύματός τους.
Η Αρχή Ψηφιακής Ασφάλειας προτείνει πάντοτέ να γίνεται η λήψη τον οποιονδήποτε εφαρμογών μόνο από τις επίσημες εφαρμογές (app store, play store) των κατασκευαστών.