VPN приложение крадёт данные пользователей
Эксперты из «Лаборатория Касперского» заявили о новой киберпреступной кампании, в ходе которой устройства пользователей Android заражаются вредоносным ПО SandStrike. Скрывается оно внутри VPN приложения, которое хакеры активно продвигают в социальных сетях.
На данный момент злоумышленники нацелились на регионы, где существует религиозная цензура. Однако, востребованность VPN в России очень велика, поэтому количество жертв из нерелигиозных стран также растёт. Продвигается приложение в основном через Facebook и Instagram, а скачать его можно в Telegram.
Чтобы заманить пользователей и принудить их к загрузке шпионского софта, злоумышленники-операторы вредоноса SandStrike создали аккаунты в Facebook* и Instagram* с более чем 1000 подписчиков. Большинство этих учетных записей в социальных сетях содержат ссылку на канал Telegram, также созданный злоумышленниками.
Лаборатория Касперского
Приложение, которое предлагают скачать злоумышленники, действительно выполняет функции VPN и отлично работает на устройстве. А ПО SandStrike просто устанавливается вместе с ним и ворует конфиденциальную информацию, сразу отправляя её злоумышленникам. Эксперты отмечают, что ПО может просматривать журнал вызовов, контакты, а также занимается поиском других скомпрометированных смартфонов, чтобы следить за их активностью.
Список собираемой информации не такой большой, а значит, что заражение SandStrike это не конечная цель злоумышленников и они будут использовать полученные данные в последующих атаках.
Кроме того, специалисты отметили, что схемы хакеров постоянно меняются и эта кампания может быстро переключиться на пользователей из других стран.
*проекты компании Meta, которая признана в России экстремистской и запрещена.