Ένα νέο είδος κακόβουλου λογισμικού Android, γνωστό ως "RatMilad", χρησιμοποιείται στη Μέση Ανατολή για την κλοπή δεδομένων και την κατασκοπεία θυμάτων μέσω κακόβουλων εφαρμογών.
Νέο κακόβουλο λογισμικό Android χρησιμοποιείται στη Μέση Ανατολή
Το "RatMilad", ένας νέος τύπος κακόβουλου λογισμικού Android, χρησιμοποιείται τώρα στη Μέση Ανατολή για να κατασκοπεύει τα θύματα μέσω των smartphone τους και να κλέβει δεδομένα. Ο RatMilad είναι α είδος spyware, τα οποία είναι προγράμματα κακόβουλου λογισμικού που χρησιμοποιούνται για την κατασκοπεία θυμάτων μέσω των συσκευών τους. Το RatMilad είναι ικανό να καταγράφει βίντεο και ήχο, δίνοντας στους επιτιθέμενους τη δυνατότητα να ακούν ιδιωτικές συνομιλίες και να πραγματοποιούν απομακρυσμένη παρακολούθηση.
Επιπλέον, το RatMilad επιτρέπει σε κακόβουλους παράγοντες να αλλάζουν τα δικαιώματα εφαρμογών στις συσκευές των θυμάτων.
Το RatMilad μολύνει συσκευές μέσω ενός ψεύτικου VPN και των εφαρμογών πλαστογράφησης αριθμών Text Me και NumRent. Αυτές οι εφαρμογές διαδίδονται μέσω συνδέσμων στα μέσα κοινωνικής δικτύωσης, πράγμα που σημαίνει ότι σχεδόν οποιοσδήποτε θα μπορούσε να εκτεθεί στο RatMilad. Μόλις εγκατασταθεί η ψεύτικη εφαρμογή στη συσκευή, το RatMilad μπορεί να αρχίσει να κλέβει δεδομένα και
κατασκοπεία θυμάτων. Χρησιμοποιείται σε αυτήν την καμπάνια από μια ιρανική ομάδα χάκερ γνωστή ως AppMilad.Το RatMilad βρέθηκε για πρώτη φορά από την εταιρεία Mobile Security
Το στέλεχος κακόβουλου λογισμικού RatMilad ανακαλύφθηκε για πρώτη φορά από την Zimperium, μια εταιρεία ασφάλειας κινητής τηλεφωνίας. Η εταιρεία έγραψε στο Twitter στις 5 Οκτωβρίου 2022, ότι η ερευνητική της ομάδα ανακάλυψε το RatMilad, το οποίο δραστηριοποιούνταν στη Μέση Ανατολή.
Σε ένα Ανάρτηση ιστολογίου Zimperium, αναφέρθηκε ότι οι χάκερ μπορούν να "φορτώσουν το ψεύτικο σύνολο εργαλείων και να ενεργοποιήσουν σημαντικά δικαιώματα στη συσκευή" μόλις ενεργοποιηθεί το λογισμικό υποκλοπής RatMilad. Στην ίδια ανάρτηση ιστολογίου, το Zimperium ισχυρίστηκε ότι δεν είχε βρει εφαρμογές μολυσμένες με RatMilad στο κατάστημα Android. Μέσω των μέσων κοινωνικής δικτύωσης, όπως το Telegram, κοινοποιούνται οι σύνδεσμοι λήψης.
Το RatMilad μπορεί να έχει πρόσβαση σε όλα τα είδη δεδομένων
Χρησιμοποιώντας το λογισμικό υποκλοπής RatMilad, οι εισβολείς μπορούν να πάρουν στα χέρια τους διάφορα είδη πληροφοριών στη συσκευή ενός θύματος. Αυτό συμβαίνει επειδή το RatMilad μπορεί να λειτουργήσει ως Trojan απομακρυσμένης πρόσβασης (RAT), το οποίο συμβάλλει στο όνομά του. Το Zimperium δήλωσε στην προαναφερθείσα ανάρτηση ιστολογίου ότι το RatMilad μπορεί να έχει πρόσβαση σε λίστες επαφών, αρχεία καταγραφής κλήσεων, λίστες SMS, πληροφορίες συσκευών και λίστες αρχείων. Μπορείτε να έχετε πρόσβαση ακόμη και στις πληροφορίες της κάρτας SIM ενός θύματος, καθώς και στη θέση GPS της συσκευής.
Το RatMilad αποτελεί σημαντική απειλή για τους χρήστες Android
Με τη σειρά κακόβουλων λειτουργιών που μπορεί να πραγματοποιήσει το RatMilad, είναι αναμφίβολα ένα πολύ επικίνδυνο πρόγραμμα. Αν και το RatMilad έχει καταγραφεί σε χρήση μόνο στη Μέση Ανατολή κατά τη στιγμή της γραφής, μπορεί να το δούμε να εξαπλώνεται αλλού τους επόμενους μήνες.
