专家警告SandStrike Android间谍软件通过恶意VPN应用程序感染设备
发布时间:2023-08-04 05:53:55 440
相关标签:
一个之前未被记录的Android间谍软件活动被发现伪装成一个看似无害的VPN应用程序,攻击说波斯语的个人。
俄罗斯网络安全公司卡巴斯基(Kaspersky)正在追踪这一行动SandStrike公司。没有将其归因于任何特定的威胁集团。
该公司在2022年第三季度的APT趋势报告中指出:“《SandStrike》的发布是为了获取伊朗禁止的Bahá’í宗教资源”。
虽然该应用程序表面上旨在为受害者提供VPN连接以绕过禁令,但它也被配置为从受害者的设备(如通话记录、联系人)中秘密窃取数据,甚至连接到远程服务器以获取其他命令。
陷阱VPN服务虽然功能齐全,但据说是通过对手控制的Telegram频道分发的。
该频道的链接也在Facebook和Instagram上建立的虚假社交媒体账号上发布,目的是引诱潜在受害者下载该应用程序。
根据2022年8月发布的大赦国际报告,自2022年7月31日以来,伊朗情报部在该国各地逮捕了至少30名社区成员。
这一宗教少数派受到了伊朗当局的进一步迫害,指责其为与以色列有联系的间谍,导致“袭击、任意逮捕、房屋拆除和土地侵占”。
卡巴斯基安全研究人员维克托·切比雪夫表示:“APT参与者现在正努力创建攻击工具,并改进旧工具,以发起新的恶意活动”。
“在他们的攻击中,他们使用了狡猾和意想不到的方法。今天,很容易通过社交网络传播恶意软件,而且在几个月甚至更长的时间内都不会被发现”。
文章来源: https://thehackernews.com/2022/11/experts-warn-of-sandstrike-android.html
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报