نرم افزار جاسوسی RatMilad دستگاه های اندرویدی را در خاورمیانه هدف قرار می دهد.
از این بدافزارها و برنامه های تبلیغاتی مزاحم اغلب برای تایید حساب کاربری برنامه های ارتباطی و رسانه های اجتماعی مانند واتس اپ و تلگرام استفاده می شود که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال می کند و همزمان کد مخرب را نصب می کند.
به گزارش ای بی اس نیوز، Zimperium اعلام کرده است که این بدافزار جاسوسی اندروید از طریق بدافزارها و ابزارهای تبلیغاتی مزاحم موجود در منابع غیرقابل اعتماد مانند VPN های تبلیغاتی با قابلیت جعل اعداد منتشر می شود.
Text Me و NumRent نام دو برنامه مخرب (Trojan) هستند که منجر به نصب بدافزار RatMilad می شوند. این دو اپلیکیشن در فروشگاه های اپلیکیشن قانونی مانند گوگل پلی موجود نیستند، اما در تلگرام توزیع می شوند. علاوه بر این، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفنهای همراه ایجاد کردهاند تا برنامهشان را از طریق آدرسهای اینترنتی به اشتراک گذاشته شده در تلگرام یا سایر رسانههای اجتماعی و پلتفرمهای ارتباطی قانونی و قانونی جلوه دهند.
با توجه به اینکه روش اصلی آلوده شدن به این بدافزار، دانلود فایل از منابع غیرقابل اعتماد مانند کانال های تلگرامی است، کارشناسان مرکز مدیریت استراتژیک افتا توصیه می کنند که فایل ها فقط از منابع معتبر و قانونی دانلود شود و کاربران از باز کردن لینک های ناامن خودداری کنند. . .
به گزارش مرکز مدیریت استراتژیک افتا، وظیفه بدافزار جاسوسی RatMilad سرقت لیست مخاطبین، پیامک ها و فایل های قربانیان و همچنین آدرس MAC دستگاه های اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها، داده های موقعیت مکانی GPS، اطلاعات سیم کارت است. . لیست فایل ها (شماره تلفن همراه، کشور دزدیده شده، IMEI)، لیست برنامه های نصب شده با مجوزها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و غیره). پس از اینکه بدافزار داده های اطلاعاتی سرقت شده را جمع آوری کرد، آن را به سرورهای C&C ارسال می کند. این بدافزار به غیر از سرقت اطلاعات ذکر شده قابلیت های دیگری مانند ضبط صدا، آپلود فایل در سرور C&C، حذف فایل ها و تغییر مجوزها را نیز دارد.
انتهای پیام