Эта вредоносная VPN нацелена на Android-устройства с помощью шпионского ПО

Эта вредоносная VPN нацелена на Android-устройства с помощью шпионского ПО

3 ноября 2022 г.

Последователи небольшой и относительно новой религии, развивающейся в Иране и некоторых частях Ближнего Востока, становятся мишенью шпионского ПО, распространяемого через вредоносный VPN, согласно новым данным "Лаборатории Касперского".

В своем отчете компания сообщает, что практикующие Веру Бахаи подвергаются нападению с помощью шпионского ПО SandStrike, который доставляется на их конечные точки через вредоносную неназванную службу VPN.

Тот, кто стоит за нападением, создал несколько страниц и групп в Facebook, аккаунты в Instagram и канал в Telegram, которые утверждают, что продвигают учение Веры Бахаи, чтобы привлечь как можно больше верующих (и других любопытных людей) присоединиться. Однако учетные записи используются для продвижения VPN-сервиса под предлогом того, что с его помощью можно обойти цензуру религиозных материалов в определенных регионах.

Легальный VPN

Ссылки для скачивания распространяются через Telegram, где в его группах более 1000 подписчиков, говорит Касперский.

Исследователи обнаружили, что рекламируемое VPN-приложение функционально и работает должным образом. Они также сказали, что у него даже есть собственная инфраструктура VPN, но при установке клиента также устанавливается шпионское ПО SandStrike, которое извлекает конфиденциальные или личную информацию злоумышленникам.

Собираемые SandStrike данные включают в себя журналы вызовов и списки контактов, но он также будет полностью контролировать устройство, чтобы лучше отслеживать поведение жертвы.

Подробнее

> Эти шпионские приложения для Android распространяются со скоростью лесного пожара
> Эта опасная шпионская программа для Android может поразить миллионы устройств

> Это лучшие брандмауэры на данный момент

Шпионское ПО для Android — распространенная угроза, но злоумышленники обычно охотятся за платежными данными, криптовалютными кошельками и т. п. На самом деле, в конце сентября 2022 года была обнаружена обновленная версия шпионской программы Banker Android. Эта программа-шпион крадет банковские реквизиты жертвы, а в некоторых случаях, возможно, даже деньги.

По данным исследователей кибербезопасности из Microsoft, неизвестный злоумышленник инициировал смишинговую кампанию (SMS-фишинг), с помощью которой пытается заставить людей загрузить TrojanSpy:AndroidOS/Banker.O. Это вариант вредоносного ПО, способный извлекать все виды конфиденциальной информации, включая двухфакторную аутентификацию (2FA ) коды, данные для входа в учетную запись и другую личную информацию (PII).

Через: BleepingComputer


Оригинал