Selon de nouvelles découvertes de Kaspersky, les adeptes d'une petite religion relativement nouvelle qui se développe en Iran et dans certaines parties du Moyen-Orient sont ciblés par des logiciels espions diffusés via un service VPN malveillant (ouvre dans un nouvel onglet).
Dans son rapport, la société affirme que les adeptes de la foi bahá'íe sont attaqués par le logiciel espion SandStrike, qui est transmis à leurs appareils via un service VPN anonyme et malveillant.
Celui qui est derrière l'attaque a créé plusieurs pages et groupes Facebook, des comptes Instagram et une chaîne Telegram qui prétendent promouvoir les enseignements de la foi bahá'íe afin d'attirer le plus grand nombre de croyants (et d'autres curieux) à les rejoindre. Cependant, les comptes sont utilisés pour promouvoir le service VPN, sous prétexte qu'il peut être utilisé pour contourner la censure des documents religieux dans certaines régions.
VPN légitime
Les liens de téléchargement sont distribués via Telegram, où ses groupes comptent plus de 1000 XNUMX abonnés, explique Kaspersky.
L'application VPN annoncée est fonctionnelle et fonctionne comme prévu, ont découvert les chercheurs. Ils ont également déclaré qu'il possède même sa propre infrastructure VPN, mais l'installation du client installe également le logiciel espion SandStrike, qui exfiltre des informations sensibles ou personnellement identifiables (s'ouvre dans un nouvel onglet) aux attaquants.
Les données collectées par SandStrike incluent les journaux d'appels et les listes de contacts, mais surveilleront également l'appareil dans son intégralité pour mieux suivre le comportement des victimes.
Les logiciels espions Android sont une menace courante, mais les attaquants recherchent généralement des détails de paiement, des portefeuilles de crypto-monnaie, etc. En fait, une version mise à jour du logiciel espion Android Banker a été détectée fin septembre 2022. Ce logiciel espion vole les coordonnées bancaires de la victime et peut-être même de l'argent dans certains cas.
Selon les chercheurs en cybersécurité de Microsoft, un acteur malveillant inconnu a lancé une campagne de smishing (hameçonnage par SMS), par laquelle il tente d'inciter les gens à télécharger TrojanSpy:AndroidOS/Banker.O. Il s'agit d'une variante de malware capable d'extraire toutes sortes d'informations sensibles, y compris les codes d'authentification à deux facteurs (2FA), les informations de connexion au compte et d'autres informations personnellement identifiables (PII).
Via : BleepingComputer (Ouvre dans un nouvel onglet)