แคมเปญสปายแวร์ Android ที่ไม่ได้ถูกค้นพบมาก่อน โดยปลอมแปลงเป็นแอปพลิเคชัน VPN ที่ดูเหมือนไม่มีอันตราย ทาง Kaspersky บริษัทรักษาความปลอดภัยทางไซเบอร์ของรัสเซียกำลังติดตามแคมเปญภายใต้ชื่อว่า SandStrike ไม่ได้เกิดจากกลุ่มภัยคุกคามใดโดยเฉพาะ SandStrike ถูกแจกจ่ายเป็นวิธีการเข้าถึงแหล่งข้อมูลเกี่ยวกับศาสนาบาไฮที่ถูกห้ามในอิหร่าน” บริษัทตั้งข้อสังเกตในรายงานแนวโน้ม APT สำหรับไตรมาสที่สามของปี 2022 โดยมีการโฆษณา และถูกแจกจ่ายทางโฆษณาทาง Facebook , IG ไปจนถึง ทางอีเมล เพื่อหลอกลวงผู้สนใจเอกสารลับฉบับนั้น

โดยมีการตรวจสอบต่ออาจจะนำไปสู่การหลอกลวงการเชื่อมต่อ VPN เพื่อไปยังเอกสารหรือโปรแกรมอันตรายอื่นๆ ได้ โดยการทำงานนอกเหนือจากการทำหน้าที่ VPN แล้ว ยังแอบดึงข้อมูลบนโทรศัพท์เพื่อส่งกลับไปยังฝั่งของผู้โจมตีต่อได้อีก ตามรายงานของแอมเนสตี้ อินเตอร์เนชั่นแนลที่เผยแพร่เมื่อเดือนสิงหาคม พ.ศ. 2565 กระทรวงข่าวกรองของอิหร่านได้จับกุมสมาชิกในชุมชนอย่างน้อย 30 รายในส่วนต่างๆ ของประเทศตั้งแต่วันที่ 31 กรกฎาคม พ.ศ. 2565

Victor Chebyshev นักวิจัยด้านความปลอดภัยของ Kaspersky กล่าวว่า “ในการโจมตี พวกเขาใช้วิธีการที่ฉลาดแกมโกงและคาดไม่ถึง ทุกวันนี้ การกระจายมัลแวร์ผ่านเครือข่ายสังคมออนไลน์ทำได้ง่ายและไม่ถูกตรวจพบเป็นเวลาหลายเดือนหรือนานกว่านั้น

ทีมงาน AveryITTech ยังเป็นห่วงผู้ใช้โทรศัทพ์ในทุกๆ ระบบ ไม่ใช่แค่เฉพาะระบบ Androids เท่านั้น เพราะปัจจุบันการโจมตีนั้นครอบคลุมไปหลาย ปัจจุบันยังมีการตรวจพบอยู่ตลอดว่ามีแอพพลิคชันที่อันตรายมากมาย ยกตัวอย่างที่ตรวจพบล่าสุด

ซึ่งจากการตรวจสอบก็มีผู้ที่ดาวน์โหลดแอปพลิเคชันอันตรายนี้ไปไม่น้อยเลยทีเดียว ดังนั้นต้องระวังไว้ ไม่ควรดาวน์โหลดโปรแกรมจากแหล่งแปลก ๆ และพึงคิดไว้เสมอว่าของฟรีไม่มีในโลก มิฉะนั้นท่านอาจจะเจออันตรายที่ไม่คาดคิดได้

ข้อมูลข่าว : https://thehackernews.com/2022/11/experts-warn-of-sandstrike-android.html