Anhänger einer kleinen und relativ neuen Religion, die sich im Iran und in Teilen des Nahen Ostens entwickelt, werden von Spyware angegriffen, die über ein bösartiges VPN bereitgestellt wird (öffnet in neuem Tab) Service, nach neuen Erkenntnissen von Kaspersky.
In seinem Bericht sagt das Unternehmen, dass Praktizierende des Baháʼí-Glaubens mit SandStrike-Spyware angegriffen werden, die über einen bösartigen, unbenannten VPN-Dienst an ihre Endpunkte geliefert wird.
Wer auch immer hinter dem Angriff steckt, hat mehrere Facebook-Seiten und -Gruppen, Instagram-Konten und einen Telegram-Kanal eingerichtet, die vorgeben, die Lehren des Baháʼí-Glaubens zu fördern, um möglichst viele Gläubige (und andere Neugierige) zum Beitritt zu bewegen. Die Konten werden jedoch verwendet, um für den VPN-Dienst zu werben, unter dem Vorwand, dass damit die Zensur von religiösem Material in bestimmten Regionen umgangen werden kann.
Legitimes VPN
Die Download-Links werden über Telegram verteilt, wo die Gruppen mehr als 1.000 Follower haben, sagt Kaspersky.
Die beworbene VPN-App ist funktionsfähig und funktioniert wie beabsichtigt, fanden die Forscher heraus. Sie sagten auch, dass es sogar eine eigene VPN-Infrastruktur hat, aber die Installation des Clients installiert auch die SandStrike-Spyware, die sensible oder persönlich identifizierbare Informationen exfiltriert (öffnet in neuem Tab)an die Angreifer.
Zu den Daten, die SandStrike sammelt, gehören Anrufprotokolle und Kontaktlisten, aber es überwacht auch das Gerät in seiner Gesamtheit, um das Verhalten des Opfers besser verfolgen zu können.
Android-Spyware ist eine häufige Bedrohung, aber die Angreifer suchen normalerweise nach Zahlungsdaten, Kryptowährungs-Wallets und ähnlichem. Tatsächlich wurde Ende September 2022 eine aktualisierte Version der Android-Spyware Banker entdeckt. Diese Spyware stiehlt die Bankdaten des Opfers und in einigen Fällen möglicherweise sogar Geld.
Laut Cybersicherheitsforschern von Microsoft hat ein unbekannter Angreifer eine Smishing-Kampagne (SMS-Phishing) gestartet, mit der er versucht, Menschen dazu zu bringen, TrojanSpy:AndroidOS/Banker.O herunterzuladen. Dies ist eine Malware-Variante, die in der Lage ist, alle Arten von sensiblen Informationen zu extrahieren, einschließlich Zwei-Faktor-Authentifizierungscodes (2FA), Konto-Anmeldedaten und andere persönlich identifizierbare Informationen (PII).
Über: Piepender Computer (öffnet in neuem Tab)