Expertos descubrieron una campaña de spyware para Android no documentada hasta ahora que ataca a personas de habla persa haciéndose pasar por una aplicación VPN aparentemente inofensiva.

La empresa rusa de ciberseguridad Kaspersky está siguiendo la campaña bajo el nombre de SandStrike. No se ha atribuido a ningún grupo de amenaza en particular.

"SandStrike se distribuye como un medio para acceder a recursos sobre la religión bahá'í que están prohibidos en Irán", señaló la compañía en su informe de tendencias APT para el tercer trimestre de 2022.

Aunque la aplicación está aparentemente diseñada para proporcionar a las víctimas una conexión VPN para eludir la prohibición, también está configurada para desviar de forma encubierta los datos de los dispositivos de las víctimas, como registros de llamadas, contactos, e incluso conectarse a un servidor remoto para obtener comandos adicionales.

Se dice que el servicio VPN con trampa, aunque es totalmente funcional, se distribuye a través de un canal de Telegram controlado por el adversario.

Los enlaces al canal también se anuncian en cuentas de redes sociales falsas creadas en Facebook e Instagram con el fin de atraer a las víctimas potenciales para que descarguen la aplicación.

Según un informe de Amnistía Internacional publicado en agosto de 2022, el Ministerio de Inteligencia iraní ha detenido al menos a 30 miembros de la comunidad en diversas partes del país desde el 31 de julio de 2022.

La minoría religiosa ha sido perseguida por las autoridades iraníes, acusándola de ser espías con vínculos con Israel, lo que ha dado lugar a "redadas, detenciones arbitrarias, demoliciones de viviendas y apropiaciones de tierras."

"Los actores de APT se emplean ahora a fondo para crear herramientas de ataque y mejorar las antiguas para lanzar nuevas campañas maliciosas", dijo el investigador de seguridad de Kaspersky Victor Chebyshev.

"En sus ataques, utilizan métodos astutos e inesperados. Hoy es fácil distribuir malware a través de las redes sociales y permanecer sin ser detectado durante varios meses o incluso más."