RatMilad Mobile Malware
RatMilad គឺជាការគំរាមកំហែងមេរោគចល័តដែលកំណត់គោលដៅលើឧបករណ៍ Android។ RatMilad ត្រូវបានគេសង្កេតឃើញជាចម្បងត្រូវបានប្រើក្នុងប្រតិបត្តិការវាយប្រហារប្រឆាំងនឹងអ្នកប្រើទូរសព្ទនៅមជ្ឈិមបូព៌ា។ គោលដៅនៃការវាយប្រហារនេះហាក់ដូចជាចារកម្មតាមអ៊ីនធឺណិត និងការទទួលបានទិន្នន័យរសើប និងសម្ងាត់។ ព័ត៌មានលម្អិតអំពី RatMilad ត្រូវបានចេញផ្សាយជាសាធារណៈនៅក្នុងរបាយការណ៍មួយដែលត្រូវបានចេញផ្សាយដោយអ្នកស្រាវជ្រាវសន្តិសុខតាមអ៊ីនធឺណិតនៅក្រុមហ៊ុនសន្តិសុខចល័ត Zimperium ។
វ៉ិចទ័រឆ្លង
យោងតាមរបាយការណ៍ ប្រតិបត្តិកររបស់ RatMilad កំពុងរីករាលដាលការគំរាមកំហែងតាមរយៈកម្មវិធីទូរស័ព្ទក្លែងក្លាយដែលមានឈ្មោះថា NumRent ។ appl icatio n ត្រូវបានផ្សព្វផ្សាយថាជាឧបករណ៍ងាយស្រួលសម្រាប់ការបង្កើតលេខក្លែងក្លាយ ដែលអ្នកប្រើប្រាស់អាចប្រើប្រាស់ដើម្បីបង្កើតគណនីសម្រាប់ប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងៗ។ ឧក្រិដ្ឋជនតាមអ៊ីនធឺណិតថែមទាំងបានបង្កើតគេហទំព័រផ្សព្វផ្សាយពិសេសមួយសម្រាប់កម្មវិធី ication ដើម្បីធ្វើឱ្យវាកាន់តែមានភាពស្របច្បាប់។ ទោះជាយ៉ាងណាក៏ដោយ NumRent ត្រូវបានចែកចាយជាចម្បងតាមរយៈ Telegram ព្រោះវាមិនមាននៅលើ Google Play Store ឬវេទិកាកម្មវិធីភាគីទីបីដ៏ពេញនិយមនោះទេ។ នៅពេលដំឡើងនៅលើឧបករណ៍ NumRent នឹងស្នើសុំការអនុញ្ញាតឧបករណ៍សំខាន់ៗជាច្រើន ដែលវាបំពានក្នុងការផ្ទុកបន្ទុកនៃការគំរាមកំហែង RatMilad ។
សមត្ថភាពគំរាមកំហែង
នៅពេលដែលបានបង្កើតឡើងនៅលើឧបករណ៍ Android របស់ជនរងគ្រោះ RatMilad អាចធ្វើសកម្មភាពឈ្លានពានជាច្រើន អាស្រ័យលើគោលដៅជាក់លាក់របស់អ្នកវាយប្រហារ។ ការគំរាមកំហែងលាក់សកម្មភាពរបស់វានៅពីក្រោយការតភ្ជាប់ VPN ។ ក្រៅពីការទទួលបានព័ត៌មានឧបករណ៍មូលដ្ឋាន RatMilad ក៏អាចប្រមូលទិន្នន័យឯកជនសំខាន់ៗ រួមទាំងអាសយដ្ឋាន MAC របស់ឧបករណ៍ បញ្ជីទំនាក់ទំនងរបស់ជនរងគ្រោះ កំណត់ហេតុការហៅទូរសព្ទ ឈ្មោះគណនី និងការអនុញ្ញាត ទីតាំង GPS ព័ត៌មានស៊ីម បញ្ជីឯកសារដែលបានរក្សាទុក ទិន្នន័យក្ដារតម្បៀតខ្ទាស់ណាមួយ បញ្ជី។ នៃកម្មវិធីដែលបានដំឡើង ication s ជាដើម។ សំខាន់ជាងនេះទៅទៀត RatMilad អាចរៀបចំឯកសារនៅលើឧបករណ៍ដោយលុប ឬ exfiltrating ឯកសារដែលបានជ្រើសរើស។ អ្នកវាយប្រហារក៏អាចប្រើការគំរាមកំហែងដើម្បីកាន់កាប់មីក្រូហ្វូនរបស់ឧបករណ៍ ហើយប្រើវាដើម្បីថតសំឡេង ឬស្តាប់ការសន្ទនាដែលកើតឡើងនៅជុំវិញឧបករណ៍។