در RatMilad، یک بدافزار جاسوسی که دنبال می‌شود کاربران اندروید در خاورمیانه



Zimperium اعلام کرد که این بدافزار جاسوس‌افزار اندرویدی از طریق بدافزارها و ابزارهای تبلیغاتی مزاحم موجود از منابع غیرقابل اعتماد، مانند VPN‌های پشتیبانی‌شده با تبلیغات با قابلیت جعل تعداد، توزیع می‌شود.

به گزارش ایتنا از ایسنا، این برنامه های مخرب و تبلیغاتی اغلب برای تایید حساب کاربری برنامه های ارتباطی و رسانه های اجتماعی مانند واتس اپ و تلگرام استفاده می شود که پس از نصب درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال می کند و همزمان نصب می کند. کد مخرب.

Text Me و NumRent نام دو برنامه مخرب (اسب های تروجان) هستند که منجر به نصب بدافزار RatMilad می شوند. این دو برنامه در اپ استورهای قانونی مانند گوگل پلی در دسترس نیستند، اما در تلگرام توزیع می شوند. همچنین، مهاجمان و توسعه دهندگان RatMilad یک وب سایت ویژه برای تبلیغ تروجان دسترسی از راه دور تلفن همراه (RAT) ایجاد کرده اند تا برنامه خود را از طریق آدرس های اینترنتی به اشتراک گذاشته شده در تلگرام یا سایر رسانه های اجتماعی و پلت فرم های ارتباطی قانونی و قانونی جلوه دهند. خودش تبلیغ میکنه

به گفته مرکز مدیریت استراتژیک افتا، وظیفه جاسوس‌افزار RatMilad سرقت لیست مخاطبین، پیام‌های متنی و فایل‌های قربانی و همچنین آدرس MAC دستگاه‌های اندرویدی، گزارش تماس‌ها، نام حساب کاربری، مجوزها، داده‌های موقعیت مکانی GPS، سیم‌کارت است. اطلاعات فهرستی از فایل ها (شماره موبایل، کشور سرقت، IMEI)، لیستی از برنامه های نصب شده به همراه مجوزها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و غیره). پس از اینکه بدافزار اطلاعات سرقت شده را جمع آوری کرد، آن را به سرورهای C&C ارسال می کند. این بدافزار علاوه بر سرقت اطلاعات ذکر شده، قابلیت های دیگری مانند ضبط صدا، آپلود فایل در سرور C&C، حذف فایل ها و تغییر مجوزها را نیز دارد.

با توجه به اینکه روش اصلی آلودگی به این بدافزار دانلود فایل ها از منابع نامعتبر مانند کانال های تلگرامی است، کارشناسان مرکز مدیریت استراتژیک آفتا توصیه می کنند که فایل ها فقط از منابع معتبر و قانونی دانلود شوند و کاربران از باز کردن لینک های خطرناک خودداری کنند.

دیدگاهتان را بنویسید