вычисления techradar.com Новости

Эта вредоносная VPN нацелена на Android-устройства с помощью шпионского ПО

3 ноября 2022 г.

Последователи небольшой и относительно новой религии, развивающейся в Иране и некоторых частях Ближнего Востока, становятся мишенью шпионского ПО, распространяемого через вредоносный VPN, согласно новым данным "Лаборатории Касперского".

В своем отчете компания сообщает, что практикующие Веру Бахаи подвергаются нападению с помощью шпионского ПО SandStrike, который доставляется на их конечные точки через вредоносную неназванную службу VPN.

Тот, кто стоит за нападением, создал несколько страниц и групп в Facebook, аккаунты в Instagram и канал в Telegram, которые утверждают, что продвигают учение Веры Бахаи, чтобы привлечь как можно больше верующих (и других любопытных людей) присоединиться. Однако учетные записи используются для продвижения VPN-сервиса под предлогом того, что с его помощью можно обойти цензуру религиозных материалов в определенных регионах.

Легальный VPN

Ссылки для скачивания распространяются через Telegram, где в его группах более 1000 подписчиков, говорит Касперский.

Исследователи обнаружили, что рекламируемое VPN-приложение функционально и работает должным образом. Они также сказали, что у него даже есть собственная инфраструктура VPN, но при установке клиента также устанавливается шпионское ПО SandStrike, которое извлекает конфиденциальные или личную информацию злоумышленникам.

Собираемые SandStrike данные включают в себя журналы вызовов и списки контактов, но он также будет полностью контролировать устройство, чтобы лучше отслеживать поведение жертвы.