RatMilad Mobile البرامج الضارة

RatMilad هو تهديد برمجيات خبيثة للجوال يستهدف أجهزة Android. لوحظ استخدام RatMilad بشكل أساسي في العمليات الهجومية ضد مستخدمي الهواتف المحمولة في الشرق الأوسط. يبدو أن الهدف من الهجمات هو التجسس الإلكتروني والحصول على بيانات حساسة وسرية. تم نشر تفاصيل حول RatMilad للجمهور في تقرير نشره باحثو الأمن السيبراني في شركة أمان الهاتف المحمول Zimperium.

ناقل العدوى

وفقًا للتقرير ، ينشر مشغلو RatMilad التهديد عبر جهاز محمول مزيف يسمى NumRent . يتم الإعلان عن تطبيق icatio n كأداة ملائمة لتوليد أرقام مزيفة يمكن للمستخدمين بعد ذلك استخدامها لإنشاء حسابات لمنصات وسائط التواصل الاجتماعي المختلفة. لقد أنشأ مجرمو الإنترنت موقعًا ترويجيًا مخصصًا للتطبيق لجعله يبدو أكثر شرعية. ومع ذلك ، يتم توزيع NumRent بشكل أساسي من خلال Telegram ، حيث إنه غير متوفر في متجر Google Play أو منصات تطبيقات الطرف الثالث الشهيرة. عند التثبيت على الجهاز ، سيطلب NumRent العديد من أذونات الجهاز الحاسمة التي يسيء استخدامها لتحميل حمولة تهديد RatMilad.

تهديد القدرات

بمجرد إنشائه على جهاز Android الخاص بالضحية ، يمكن لـ RatMilad القيام بالعديد من الأنشطة الغازية ، اعتمادًا على الأهداف المحددة للمهاجمين. التهديد يخفي أفعاله وراء اتصال VPN. بصرف النظر عن الحصول على معلومات الجهاز الأساسية ، يمكن لـ RatMilad أيضًا جمع بيانات خاصة مهمة ، بما في ذلك عنوان MAC الخاص بالجهاز ، وقائمة جهات اتصال الضحية ، وسجلات المكالمات ، وأسماء الحسابات والأذونات ، وموقع GPS ، ومعلومات SIM ، وقائمة الملفات المخزنة ، وأي بيانات حافظة ، وقائمة من التطبيقات المثبتة ، وما إلى ذلك ، والأهم من ذلك ، يمكن لـ RatMilad معالجة الملفات الموجودة على الجهاز عن طريق حذف أو إخراج الملفات المختارة. يمكن للمهاجمين أيضًا استخدام التهديد للسيطرة على ميكروفون الجهاز واستخدامه لتسجيل الصوت أو الاستماع إلى المحادثات التي تجري حول الجهاز.