Οι χάκερ χρησιμοποιούν μια άγνωστη μέχρι σήμερα μορφή spyware που ονομάζεται SandStrike, η οποία διανέμεται μέσω μιας κακόβουλης εφαρμογής VPN, για να στοχεύσουν χρήστες Android.

Οι εισβολείς προωθούν την κακόβουλη εφαρμογή VPN ως έναν απλό τρόπο παράκαμψης της λογοκρισίας θρησκευτικού υλικού σε ορισμένες περιοχές.

Οι απατεώνες χρησιμοποιούν τις πλατφόρμες κοινωνικής δικτύωσης για να μοιράζονται συνδέσμους που στέλνουν τα πιθανά θύματα σε ένα κανάλι Telegram. Αυτό το κανάλι παρέχει οδηγίες λήψης και εγκατάστασης για μια “παγιδευμένη” εφαρμογή VPN.

Παρόλο που η εφαρμογή είναι πλήρως λειτουργική και χρησιμοποιεί τη δική της υποδομή VPN, ο VPN client εξακολουθεί να εγκαθιστά το SandStrike spyware. Αυτό το λογισμικό αναζητά στη συνέχεια τυχόν ευαίσθητα δεδομένα στη συσκευή τους και τα στέλνει στους servers που διαχειρίζονται οι χάκερ.

Αυτό το malware δεν κλέβει μόνο αρχεία call logs και λίστες επαφών, αλλά παρακολουθεί και τη δραστηριότητα των συσκευών Android για να βοηθήσει τους δημιουργούς του να παρακολουθούν κάθε κίνηση του θύματός τους.

Η Αρχή Ψηφιακής Ασφάλειας προτείνει πάντοτέ να γίνεται η λήψη τον οποιονδήποτε εφαρμογών μόνο από τις επίσημες εφαρμογές (app store, play store) των κατασκευαστών.

The information contained in this website is for general information purposes only. The information is gathered from SecNews, while we endeavour to keep the information up to date and correct, we make no representations or warranties of any kind, express or implied, about the completeness, accuracy, reliability, suitability or availability with respect to the website or the information, products, services, or related graphics contained on the website for any purpose. Any reliance you place on such information is therefore strictly at your own risk. Through this website, you are able to link to other websites which are not under the control of CSIRT-CY. We have no control over the nature, content and availability of those sites. The inclusion of any links does not necessarily imply a recommendation or endorse the views expressed within them. Every effort is made to keep the website up and running smoothly. However, CSIRT-CY takes no responsibility for, and will not be liable for, the website being temporarily unavailable due to technical issues beyond our control.