SandStrike spyware
A Kaspersky azonosított egy korábban ismeretlen Android-kémkampányt, amit SandStrike néven követ. Egy perzsa nyelvű, a baháʼí vallási kisebbséghez tartozó embereket veszi célba a kémprogram, olyan VPN-alkalmazáson keresztül, amely rendkívül kifinomult kémprogramokat tartalmaz.
A SandStrike spyware üzemeltetői Telegram, Facebook és Instagram fiókokat hoznak létre és a vallási csoport érdeklődési körébe tartozó, alapvetően vallási támájú tartalmakon keresztül érik el, hogy letöltsék a tartalmakat, ami azt ígéri, hogy a olyan tartalmakat is elérhetnek a letöltött VPN alkalmazással, amiket az országukban, régiójukban tiltanak.
A VPN-kliens azonban kémprogramokat tartalmaz, amelyek lehetővé teszik a fenyegetés szereplői számára, hogy érzékeny adatokat gyűjtsenek és lopjanak el, köztük a hívásnaplókat, névjegyzékeket, és nyomon követik az üldözött személyek további tevékenységeit.