专家警告SandStrike Android间谍软件通过恶意VPN应用程序感染设备

一个之前未被记录的Android间谍软件活动被发现伪装成一个看似无害的VPN应用程序，攻击说波斯语的个人。

俄罗斯网络安全公司卡巴斯基（Kaspersky）正在追踪这一行动SandStrike公司。没有将其归因于任何特定的威胁集团。

该公司在2022年第三季度的APT趋势报告中指出:“《SandStrike》的发布是为了获取伊朗禁止的Bahá’í宗教资源”。

虽然该应用程序表面上旨在为受害者提供VPN连接以绕过禁令，但它也被配置为从受害者的设备（如通话记录、联系人）中秘密窃取数据，甚至连接到远程服务器以获取其他命令。

陷阱VPN服务虽然功能齐全，但据说是通过对手控制的Telegram频道分发的。

该频道的链接也在Facebook和Instagram上建立的虚假社交媒体账号上发布，目的是引诱潜在受害者下载该应用程序。

根据2022年8月发布的大赦国际报告，自2022年7月31日以来，伊朗情报部在该国各地逮捕了至少30名社区成员。

这一宗教少数派受到了伊朗当局的进一步迫害，指责其为与以色列有联系的间谍，导致“袭击、任意逮捕、房屋拆除和土地侵占”。

卡巴斯基安全研究人员维克托·切比雪夫表示：“APT参与者现在正努力创建攻击工具，并改进旧工具，以发起新的恶意活动”。

“在他们的攻击中，他们使用了狡猾和意想不到的方法。今天，很容易通过社交网络传播恶意软件，而且在几个月甚至更长的时间内都不会被发现”。