RatMilad มัลแวร์มือถือ
RatMilad เป็นภัยคุกคามมัลแวร์มือถือที่กำหนดเป้าหมายอุปกรณ์ Android RatMilad ถูกสังเกตว่าส่วนใหญ่ใช้ในการโจมตีผู้ใช้อุปกรณ์พกพาในตะวันออกกลาง เป้าหมายของการโจมตีดูเหมือนจะเป็นการจารกรรมทางไซเบอร์และรับข้อมูลที่ละเอียดอ่อนและเป็นความลับ รายละเอียดเกี่ยวกับ RatMilad ถูกเปิดเผยต่อสาธารณะในรายงานที่ตีพิมพ์โดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ที่ Zimperium บริษัทรักษาความปลอดภัยมือถือ
การติดเชื้อเวกเตอร์
ตามรายงาน ผู้ให้บริการของ RatMilad กำลังแพร่กระจายภัยคุกคามผ่านแอพมือถือปลอมชื่อ NumRent appl icatio n ได้รับการโฆษณาเป็นเครื่องมือที่สะดวกสำหรับการสร้างหมายเลขปลอมที่ผู้ใช้สามารถใช้เพื่อสร้างบัญชีสำหรับแพลตฟอร์มโซเชียลมีเดียต่างๆ อาชญากรไซเบอร์ยังได้สร้างเว็บไซต์ส่งเสริมการขายเฉพาะสำหรับแอปไอเคชั่นเพื่อให้ ดูถูก กฎหมายมากขึ้น อย่างไรก็ตาม NumRent ส่วนใหญ่เผยแพร่ผ่าน Telegram เนื่องจากไม่มีใน Google Play Store หรือแพลตฟอร์ม appl ication ยอดนิยมของบุคคลที่สาม เมื่อติดตั้งบนอุปกรณ์ NumRent จะขอสิทธิ์อุปกรณ์ที่สำคัญหลายอย่างซึ่งมันใช้ในทางที่ผิดเพื่อไซด์โหลดเพย์โหลดของภัยคุกคาม RatMilad
ความสามารถในการคุกคาม
เมื่อติดตั้งบนอุปกรณ์ Android ของเหยื่อแล้ว RatMilad สามารถทำกิจกรรมที่รุกรานได้มากมาย ขึ้นอยู่กับเป้าหมายเฉพาะของผู้โจมตี ภัยคุกคามซ่อนการกระทำของตนไว้เบื้องหลังการเชื่อมต่อ VPN นอกเหนือจากการรับข้อมูลอุปกรณ์พื้นฐานแล้ว RatMilad ยังสามารถเก็บรวบรวมข้อมูลส่วนตัวที่สำคัญ ได้แก่ ที่อยู่ MAC ของอุปกรณ์ รายชื่อผู้ติดต่อของเหยื่อ บันทึกการโทร ชื่อบัญชีและการอนุญาต ตำแหน่ง GPS ข้อมูลซิม รายการไฟล์ที่จัดเก็บ ข้อมูลคลิปบอร์ด รายการ ของ appl ication ที่ติดตั้ง ฯลฯ ที่สำคัญกว่านั้น RatMilad สามารถจัดการไฟล์บนอุปกรณ์โดยการลบหรือแยกไฟล์ที่เลือก ผู้โจมตียังสามารถใช้ภัยคุกคามเพื่อควบคุมไมโครโฟนของอุปกรณ์และใช้เพื่อบันทึกเสียงหรือฟังการสนทนาที่เกิดขึ้นรอบ ๆ อุปกรณ์
