Последователи небольшой и относительно новой религии, развивающейся в Иране и некоторых частях Ближнего Востока, становятся мишенью шпионского ПО, доставляемого через вредоносный VPN. (откроется в новой вкладке) служба, согласно новым выводам от Касперского.
В своем отчете компания сообщает, что практикующие Веру бахаи становятся мишенью шпионского ПО SandStrike, которое доставляется на их конечные точки через вредоносную неназванную службу VPN.
Тот, кто стоит за нападением, создал несколько страниц и групп в Facebook, аккаунты в Instagram и канал Telegram, которые утверждают, что продвигают учение Веры бахаи, чтобы привлечь как можно больше верующих (и других любопытных людей) присоединиться. Однако учетные записи используются для продвижения VPN-сервиса под предлогом того, что с его помощью можно обойти цензуру религиозных материалов в определенных регионах.
Легальный VPN
По словам Касперского, ссылки для скачивания распространяются через Telegram, где в его группах более 1000 подписчиков.
Исследователи обнаружили, что рекламируемое VPN-приложение функционально и работает должным образом. Они также сказали, что у него даже есть собственная инфраструктура VPN, но при установке клиента также устанавливается шпионское ПО SandStrike, которое извлекает конфиденциальную или личную информацию. (откроется в новой вкладке)нападавшим.
Данные, которые собирает SandStrike, включают в себя журналы вызовов и списки контактов, но он также будет полностью контролировать устройство, чтобы лучше отслеживать поведение жертвы.
Шпионское ПО для Android — распространенная угроза, но злоумышленники обычно охотятся за платежными данными, криптовалютными кошельками и тому подобным. Фактически, обновленная версия шпионского ПО Banker для Android была обнаружена в конце сентября 2022 года. Это шпионское ПО крадет банковские реквизиты жертвы, а в некоторых случаях, возможно, даже деньги.
По словам исследователей в области кибербезопасности из Microsoft, неизвестный злоумышленник инициировал смишинговую кампанию (SMS-фишинг), с помощью которой он пытается обманным путем заставить людей загрузить TrojanSpy:AndroidOS/Banker.O. Это вариант вредоносного ПО, способный извлекать все виды конфиденциальной информации, включая коды двухфакторной аутентификации (2FA), данные для входа в учетную запись и другую личную информацию (PII).
С помощью: BleepingКомпьютер (откроется в новой вкладке)
