返回

专家警告SandStrike Android间谍软件通过恶意VPN应用程序感染设备

发布时间:2023-08-04 05:53:55 440
SandStrike Android Spyware

一个之前未被记录的Android间谍软件活动被发现伪装成一个看似无害的VPN应用程序,攻击说波斯语的个人。

俄罗斯网络安全公司卡巴斯基(Kaspersky)正在追踪这一行动SandStrike公司。没有将其归因于任何特定的威胁集团。

该公司在2022年第三季度的APT趋势报告中指出:“《SandStrike》的发布是为了获取伊朗禁止的Bahá’í宗教资源”。

虽然该应用程序表面上旨在为受害者提供VPN连接以绕过禁令,但它也被配置为从受害者的设备(如通话记录、联系人)中秘密窃取数据,甚至连接到远程服务器以获取其他命令。

陷阱VPN服务虽然功能齐全,但据说是通过对手控制的Telegram频道分发的。

该频道的链接也在Facebook和Instagram上建立的虚假社交媒体账号上发布,目的是引诱潜在受害者下载该应用程序。

根据2022年8月发布的大赦国际报告,自2022年7月31日以来,伊朗情报部在该国各地逮捕了至少30名社区成员。

这一宗教少数派受到了伊朗当局的进一步迫害,指责其为与以色列有联系的间谍,导致“袭击、任意逮捕、房屋拆除和土地侵占”。

卡巴斯基安全研究人员维克托·切比雪夫表示:“APT参与者现在正努力创建攻击工具,并改进旧工具,以发起新的恶意活动”。

“在他们的攻击中,他们使用了狡猾和意想不到的方法。今天,很容易通过社交网络传播恶意软件,而且在几个月甚至更长的时间内都不会被发现”。

特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
评论区(0)
按点赞数排序
用户头像
精选文章
thumb 中国研究员首次曝光美国国安局顶级后门—“方程式组织”
thumb 俄乌线上战争,网络攻击弥漫着数字硝烟
thumb 从网络安全角度了解俄罗斯入侵乌克兰的相关事件时间线