Bubi tuzaklı VPN uygulamasına dikkatGüvenlik analistleri 2022’nin üçüncü çeyreğinde SandStrike isimli daha evvel bilinmez bir Android odaklı ajanlık kampanyasını ortaya çıkardı.Saldırganlar, kurbanları ajan yazılımları indirmeye ikna etmek için 1.000’den fazla takipçisi olan Facebook ve Instagram hesapları kurdu ve dini temalı çekici grafikler planlayarak söz mevzusu inancın yandaşlarına tesirli bir tuzak hazırladı. Kurgulanan sosyal medya hesaplarının çoğu, saldırgan tarafından oluşturulan bir Telegram kanalına iletişim içeriyor.Telegram kanalında SandStrike yazılımının arttaki oyuncu, dini içerikli materyaller gibi emin bölgelerde menedilmiş sitelere ulaşmak için görünüşte hasarsız bir VPN uygulaması dağıtıyor. Bu uygulamayı tamamen işlevsel hale getirmek için saldırganlar kendi VPN altyapılarını bile kuruyor.Ancak söz mevzusu VPN istemcisi, tehdit oyuncularının arama günlükleri ve iletişim listeleri dahil olmak üzere tüm alıngan bilgileri toplamasına ve çalmasına, ayrıca cefaya uğrayan fertlerin faalliklerini izlemesine imkân tanıyan bütün işlevli bir ajan yazılım içeriyor.2022’nin üçüncü çeyreği süresince APT oyuncuları devamlı olarak stratejilerini değiştiriyor, taşıt setlerini yeniliyor ve yeni teknikler geliştiriyorlar.