Kaspersky: il nuovo spyware SandStrike prende di mira gli utenti Android

Nel terzo trimestre del 2022, i ricercatori di Kaspersky hanno scoperto una nuova campagna di spionaggio Android, SandStrike, che prende di mira i Baháʼí, una minoranza religiosa di lingua persiana, distribuendo un’applicazione VPN contenente uno spyware altamente sofisticato. Gli esperti di Kaspersky hanno anche rilevato un aggiornamento avanzato del cluster DeathNote e, insieme a SentinelOne, hanno indagato su Metatron, un malware mai visto prima. Queste e altre scoperte sono state rivelate nell’ultimo report trimestrale di Kaspersky sulle minacce.

In questo canale, gli autori di SandStrike hanno distribuito un’applicazione VPN apparentemente innocua per accedere a siti vietati in alcune regioni, ad esempio contenuti religiosi. Inoltre, per rendere questa applicazione totalmente funzionante, gli attaccanti hanno anche realizzato una propria infrastruttura VPN.

Tuttavia, il client VPN contiene uno spyware operativo con funzionalità che consentono di raccogliere e rubare dati sensibili, compresi i registri delle chiamate e gli elenchi dei contatti, nonché di tracciare qualsiasi altra attività svolta dagli utenti colpiti.

Nel terzo trimestre del 2022, i ricercatori Kaspersky hanno rilevato numerose campagne APT, il cui obiettivo principale è rappresentato dalle pubbliche amministrazioni. Le indagini condotte recentemente da Kaspersky mostrano che quest’anno, a partire da febbraio, HotCousin ha tentato di compromettere i ministeri degli affari esteri in Europa, Asia, Africa e Sud America.
“Come si può osservare dall’analisi degli ultimi tre mesi, gli attori APT si stanno impegnando a creare nuovi strumenti di attacco e a migliorare quelli vecchi per lanciare nuove campagne malevole. Nei loro attacchi, utilizzano metodi astuti e inaspettati: SandStrike, che attacca gli utenti attraverso il servizio VPN, nel quale le vittime cercavano di trovare protezione e sicurezza, è un esempio perfetto. Oggi è facile distribuire malware attraverso i social network e rimanere inosservati per diversi mesi o anche di più. Per questo è importante essere sempre prudenti, assicurarsi di essere informati sulle minacce e di avere gli strumenti giusti per proteggersi da quelle esistenti ed emergenti”, ha commentato Victor Chebyshev, Lead Security Researcher del Global Research and Analysis Team (GReAT) di Kaspersky.