RatMilad Mobile Malware
RatMilad Android उपकरणों को लक्षित करने वाला एक मोबाइल मैलवेयर खतरा है। रतमिलाद को मुख्य रूप से मध्य पूर्व में मोबाइल उपयोगकर्ताओं के खिलाफ हमले के संचालन में इस्तेमाल होते देखा गया है। हमलों का लक्ष्य साइबर जासूसी और संवेदनशील और गोपनीय डेटा प्राप्त करना प्रतीत होता है। मोबाइल सुरक्षा फर्म Zimperium में साइबर सुरक्षा शोधकर्ताओं द्वारा प्रकाशित एक रिपोर्ट में रतमिलाद के बारे में विवरण जनता के लिए जारी किया गया था।
संक्रमण वेक्टर
रिपोर्ट के मुताबिक, RatMilad के संचालक NumRent नाम के फर्जी मोबाइल एप के जरिए खतरा फैला रहे हैं। एपल icatio n को नकली नंबर बनाने के लिए एक सुविधाजनक उपकरण के रूप में विज्ञापित किया गया है जिसका उपयोग उपयोगकर्ता विभिन्न सोशल मीडिया प्लेटफॉर्म के लिए खाते बनाने के लिए कर सकते हैं। साइबर अपराधियों ने इसे और अधिक वैध दिखाने के लिए आवेदन के लिए एक समर्पित प्रचार वेबसाइट भी बनाई है। हालाँकि, NumRent मुख्य रूप से टेलीग्राम के माध्यम से वितरित किया जाता है, क्योंकि यह Google Play Store या लोकप्रिय तृतीय-पक्ष एप्लिकेशन प्लेटफॉर्म पर उपलब्ध नहीं है। डिवाइस पर इंस्टॉल होने पर, NumRent कई, महत्वपूर्ण डिवाइस अनुमतियों के लिए पूछेगा, जिनका वह रैटमिलैड खतरे के पेलोड को साइडलोड करने के लिए दुरुपयोग करता है।
धमकी देने की क्षमता
एक बार पीड़ित के एंड्रॉइड डिवाइस पर स्थापित होने के बाद, रैटमिलैड हमलावरों के विशिष्ट लक्ष्यों के आधार पर कई, आक्रामक गतिविधियां कर सकता है। खतरा वीपीएन कनेक्शन के पीछे अपने कार्यों को छुपाता है। मूलभूत उपकरण जानकारी प्राप्त करने के अलावा, RatMilad महत्वपूर्ण निजी डेटा भी एकत्र कर सकता है, जिसमें डिवाइस का MAC पता, पीड़ित की संपर्क सूची, कॉल लॉग, खाता नाम और अनुमतियां, GPS स्थान, सिम जानकारी, संग्रहीत फ़ाइलों की सूची, कोई क्लिपबोर्ड डेटा, सूची शामिल है। इंस्टॉल किए गए एप्लिकेशन आदि। अधिक महत्वपूर्ण बात, रैटमिलैड चुनी हुई फाइलों को हटाकर या बाहर निकालकर डिवाइस पर फाइलों में हेरफेर कर सकता है। हमलावर डिवाइस के माइक्रोफ़ोन को लेने के लिए भी खतरे का उपयोग कर सकते हैं और इसका उपयोग ऑडियो रिकॉर्ड करने या डिवाइस के आसपास हो रही बातचीत को सुनने के लिए कर सकते हैं।
