خبر و ترفند روز

خبر و ترفند های روز را اینجا بخوانید!

بدافزار جدید اندروید RatMilad می تواند داده ها را بدزدد و از قربانیان جاسوسی کند

ارشیا یوسفی ادیب ۲ تیر, ۱۴۰۲ 2 min read

نوع جدیدی از بدافزار اندروید علیه قربانیان در گوشی های هوشمند برای جاسوسی و سرقت داده ها استفاده می شود.

نوع جدیدی از بدافزار اندرویدی به نام «RatMilad» در خاورمیانه برای سرقت داده ها و جاسوسی از قربانیان از طریق برنامه های مخرب استفاده می شود.

بدافزار جدید اندروید در خاورمیانه در حال استفاده است

“RatMilad”، نوع جدیدی از بدافزار اندرویدی، اکنون در خاورمیانه برای جاسوسی از قربانیان از طریق تلفن های هوشمند و سرقت داده ها استفاده می شود. RatMilad نوعی نرم افزار جاسوسی است که برنامه های مخربی هستند که برای جاسوسی از قربانیان از طریق دستگاه های آنها استفاده می شود. RatMilad قادر به ضبط ویدیو و صدا است و به مهاجمان این امکان را می دهد که به مکالمات خصوصی گوش دهند و نظارت از راه دور انجام دهند.

علاوه بر این، RatMilad به بازیگران مخرب اجازه می دهد تا مجوزهای برنامه را در دستگاه های قربانیان تغییر دهند.

RatMilad دستگاه ها را از طریق یک VPN ساختگی و برنامه های جعل شماره Text Me و NumRent آلوده می کند. این برنامه‌ها از طریق پیوندهایی در رسانه‌های اجتماعی پخش می‌شوند، به این معنی که تقریباً هر کسی ممکن است در معرض RatMilad قرار گیرد. پس از نصب برنامه ساختگی بر روی دستگاه، RatMilad می تواند شروع به سرقت داده ها و جاسوسی از قربانیان کند. در این کمپین توسط یک گروه هکر ایرانی معروف به AppMilad استفاده می شود.

RatMilad اولین بار توسط شرکت امنیت موبایل پیدا شد

کد کامپیوتر به شکل جمجمه

نوع بدافزار RatMilad اولین بار توسط شرکت امنیتی موبایل Zimperium کشف شد. این شرکت در 5 اکتبر 2022 توییت کرد که تیم تحقیقاتی آن RatMilad را که در خاورمیانه فعال بود، کشف کرده است.

مطلب مرتبط:   6 بهترین ویژگی Samsung Galaxy Watch 6

در یک پست وبلاگ Zimperium، بیان شد که هکرها می‌توانند پس از فعال شدن نرم‌افزار جاسوسی RatMilad، «مجموعه ابزار جعلی را در کنار هم قرار دهند و مجوزهای قابل توجهی را روی دستگاه فعال کنند». در همان پست وبلاگ، Zimperium ادعا کرد که هیچ برنامه آلوده به RatMilad را در فروشگاه Android پیدا نکرده است. از طریق رسانه های اجتماعی مانند تلگرام است که لینک های دانلود به اشتراک گذاشته می شود.

RatMilad می تواند به همه نوع داده ها دسترسی داشته باشد

با استفاده از نرم افزار جاسوسی RatMilad، مهاجمان می توانند انواع مختلفی از اطلاعات را در دستگاه قربانی دریافت کنند. این به این دلیل است که RatMilad می تواند به عنوان یک تروجان دسترسی از راه دور (RAT) عمل کند که به نام آن کمک می کند. Zimperium در پست وبلاگ فوق اظهار داشت که RatMilad می تواند به لیست مخاطبین، گزارش تماس ها، لیست پیامک ها، اطلاعات دستگاه و لیست فایل ها دسترسی داشته باشد. حتی اطلاعات سیم کارت قربانی و همچنین موقعیت مکانی GPS دستگاه نیز قابل دسترسی است.

RatMilad تهدیدی جدی برای کاربران اندروید است

با مجموعه ای از عملکردهای مخربی که RatMilad می تواند انجام دهد، بدون شک برنامه بسیار خطرناکی است. اگرچه RatMilad در زمان نگارش این مقاله فقط در خاورمیانه ثبت شده است، اما ممکن است در ماه‌های آینده شاهد گسترش آن در نقاط دیگر باشیم.

Tags: