RatMilad Mobile Malware

RatMilad یک تهدید بدافزار تلفن همراه است که دستگاه های اندرویدی را هدف قرار می دهد. RatMilad عمدتاً در عملیات حمله به کاربران تلفن همراه در خاورمیانه استفاده می شود. به نظر می رسد هدف از این حملات جاسوسی سایبری و به دست آوردن اطلاعات حساس و محرمانه باشد. جزئیات مربوط به RatMilad در گزارشی که توسط محققان امنیت سایبری در شرکت امنیت موبایل Zimperium منتشر شده است، برای عموم منتشر شد.

ناقل عفونت

بر اساس این گزارش، اپراتورهای رت میلاد از طریق یک اپلیکیشن جعلی تلفن همراه به نام NumRent این تهدید را منتشر می کنند. اپلیکیشن appl icatio n به عنوان ابزاری مناسب برای تولید اعداد جعلی تبلیغ می شود که کاربران می توانند از آن برای ایجاد حساب کاربری برای پلتفرم های مختلف رسانه های اجتماعی استفاده کنند. مجرمان سایبری حتی یک وب سایت تبلیغاتی اختصاصی برای این برنامه ایجاد کرده اند تا قانونی تر به نظر برسد. با این حال، NumRent عمدتاً از طریق تلگرام توزیع می شود، زیرا در فروشگاه Google Play یا پلتفرم های محبوب برنامه های شخص ثالث در دسترس نیست. هنگامی که NumRent بر روی دستگاه نصب می شود، چندین مجوز مهم دستگاه را درخواست می کند که از آنها برای بارگذاری مجدد محموله تهدید RatMilad سوء استفاده می کند.

قابلیت های تهدید کننده

پس از استقرار در دستگاه اندرویدی قربانی، RatMilad می‌تواند فعالیت‌های تهاجمی متعددی را بسته به اهداف خاص مهاجمان انجام دهد. تهدید اقدامات خود را در پشت اتصال VPN پنهان می کند. جدا از به دست آوردن اطلاعات اولیه دستگاه، RatMilad همچنین می تواند داده های خصوصی مهم، از جمله آدرس MAC دستگاه، لیست مخاطبین قربانی، گزارش تماس، نام و مجوزهای حساب، مکان GPS، اطلاعات سیم کارت، لیست فایل های ذخیره شده، هر گونه داده کلیپ بورد، لیست را جمع آوری کند. از برنامه های نصب شده و غیره. مهمتر از آن، RatMilad می تواند فایل های روی دستگاه را با حذف یا استخراج فایل های انتخابی دستکاری کند. مهاجمان همچنین می توانند از تهدید برای تصاحب میکروفون دستگاه و استفاده از آن برای ضبط صدا یا گوش دادن به مکالمات در اطراف دستگاه استفاده کنند.