«SandStrike» تستهدف مستخدمي «أندرويد» عبر «تطبيق VPN مفخخ»

كشف باحثو «كاسبرسكي» في الربع الثالث من العام الجاري عن حملة تجسس جديدة، استهدفت الأجهزة العاملة بنظام أندرويد، وأطلقوا عليها اسم SandStrike. وتستهدف الحملة المتعاملين من خلال توزيع «تطبيق VPN»، الذي يُفترض أنه يتيح الاتصال الآمن عبر شبكة خاصة افتراضية، لكنه كان مفخخاً ببرمجية التجسّس المتطوّرة.

كما كشفوا أيضاً نسخة متقدّمة لمجموعة برمجيات «DeathNote»، كما تعاونوا مع خبراء من شركة «سنتينل ون» للتحقيق في برمجية «Metatron» الخبيثة التي لم تُشاهد من قبل. ووردت هذه المستجدات وغيرها في أحدث تقرير فصلي صدر حديثاً عن «كاسبرسكي» في شأن معلومات التهديدات للربع الثالث من عام 2022.

وأنشأت العصابة حسابات على «فيس بوك» و«إنستغرام» تضم أكثر من 1000 متابع، وصمّموا مواد رسومية جذابة بطابع ديني، لجذب الضحايا إلى تنزيل برمجية التجسس. واحتوت معظم حسابات التواصل الاجتماعي المذكورة كذلك على رابط لقناة أسّسها المهاجمون الذين يقفون وراء SandStrike على «تليغرام»، ووزعوا من خلالها تطبيق «VPN» يبدو سليماً، بزعم إتاحة الوصول عبره إلى المواقع المحظورة على الإنترنت. وحرص المجرمون على إنشاء بنيتهم التحتية الخاصة لشبكة «VPN»، لجعل التطبيق يعمل بكامل وظائفه. لكن التطبيق كان مشتملاً على برمجية تجسس كاملة الوظائف، تسمح للجهة التخريبية بسرقة البيانات الحساسة، التي تشمل سجلّات المكالمات وقوائم جهات الاتصال، علاوة على قدرتها على تتبع أنشطة الضحايا. وحرصت العصابات الرقمية ومجموعات التهديدات المتقدمة المستمرة طوال الربع الثالث من العام الجاري على تغيير تكتيكاتها، وتطوير أدواتها وأساليبها باستمرار.

واكتشف باحثو «كاسبرسكي» في الربع الثالث من عام 2022 العديد من حملات التهديدات التي استهدفت المؤسسات الحكومية. وأظهرت التحقيقات أن البرمجية الخبيثة «HotCousin» حاولت ابتداء من فبراير الماضي اختراق وزارات للخارجية في بلدان بأوروبا وآسيا وإفريقيا وأميركا الجنوبية.

ويوصي باحثو «كاسبرسكي» بتزويد فريق مركز العمليات الأمنية بالقدرة على الوصول إلى أحدث معلومات التهديدات.

تويتر