Cảnh báo thiết bị lây nhiễm phần mềm gián điệp Android SandStrike thông qua ứng dụng VPN độc hại

www.tuoitre.vn -   04/11/2022 08:00:00 542

Một chiến dịch phần mềm gián điệp Android đã được phát hiện tấn công các cá nhân nói tiếng Ba Tư bằng cách giả dạng một ứng dụng VPN dường như vô hại.

Cảnh báo thiết bị lây nhiễm phần mềm gián điệp Android SandStrike thông qua ứng dụng VPN độc

Kaspersky đang theo dõi chiến dịch dưới biệt danh SandStrike. Nó đã không được quy cho bất kỳ nhóm mối đe dọa cụ thể.

"SandStrike được phân phối như một phương tiện để truy cập các tài nguyên về tôn giáo Bahá'í bị cấm ở Iran", công ty lưu ý trong báo cáo xu hướng APT cho quý 3 năm 2022.

Mặc dù bề ngoài ứng dụng được thiết kế để cung cấp cho nạn nhân kết nối VPN để vượt qua lệnh cấm, nhưng ứng dụng này cũng được định cấu hình để ngấm ngầm lấy dữ liệu từ thiết bị của nạn nhân, chẳng hạn như nhật ký cuộc gọi, danh bạ và thậm chí kết nối với máy chủ từ xa để tìm nạp các lệnh bổ sung.

Dịch vụ VPN bẫy mìn, mặc dù có đầy đủ chức năng, được cho là được phân phối qua kênh Telegram do kẻ thù kiểm soát.

Các liên kết đến kênh cũng được quảng cáo trên các tài khoản mạng xã hội bịa đặt được thiết lập trên Facebook và Instagram với mục đích dụ các nạn nhân tiềm năng tải xuống ứng dụng.

Victor Chebyshev, nhà nghiên cứu bảo mật của Kaspersky cho biết: “Những kẻ tấn công APT hiện đang được sử dụng rất nhiều để tạo ra các công cụ tấn công và cải thiện những công cụ cũ để khởi động các chiến dịch độc hại mới”.

"Trong các cuộc tấn công của mình, chúng sử dụng các phương pháp xảo quyệt và bất ngờ. Ngày nay, việc phát tán phần mềm độc hại qua mạng xã hội rất dễ dàng và không bị phát hiện trong vài tháng hoặc thậm chí hơn."

Hương – Theo TheHackerNews

TIN CÙNG CHUYÊN MỤC

Cổng bảo mật 2 bước MFA vẫn có thể bị tấ...

13/02/2024 07:00:00 47
Trong bài viết trước, Kaspersky Proguide đã đề cập 2 chiêu thức tinh vi mà tin tặc sử dụng. Hôm nay,...

4 chiêu thức tin tặc sử dụng kỹ thuật xã...

12/02/2024 08:00:00 79
Trong bài viết này, hãy cùng Kaspersky Proguide khám phá 4 chiêu thức ứng dụng kỹ thuật xã hội mà ti...

Phần mềm độc hại Android MoqHao mới bị p...

08/02/2024 08:00:00 163
Các chuyên gia bảo mật vừa phát hiện được một biến thể mới của phần mềm độc hại Android có tên MoqHa...

73 lỗ hổng bảo mật Windows được Microsof...

08/02/2024 08:00:00 74
Microsoft đã phát hành các bản vá bảo mật để giải quyết 73 lỗi bảo mật trên dòng phần mềm của mình n...

Google bắt đầu chặn tải các ứng dụng And...

07/02/2024 08:00:00 208
Google công bố chương trình thí điểm mới tại Singapore nhằm ngăn chặn người dùng tải một số ứng dụng...

Cẩn trọng tìm việc làm qua Facebook bị đ...

06/02/2024 08:00:00 215
Những kẻ tấn công an ninh mạng đang tận dụng các quảng cáo việc làm không có thật trên Facebook để d...
Xem thêm

TAGS

LIÊN HỆ

Thông tin liên hệ