Az Android rosszindulatú programjának új törzsét, a "RatMilad"-ot használják a Közel-Keleten adatok ellopására és az áldozatok rosszindulatú alkalmazásokon keresztüli kémkedésére.
Új Android rosszindulatú programokat használnak a Közel-Keleten
A „RatMilad” egy új típusú Android-malware, amelyet a Közel-Keleten most arra használnak, hogy okostelefonjukon keresztül kémkedjenek áldozatok után, és adatokat lopjanak el. A RatMilad egy egyfajta spyware, amelyek olyan rosszindulatú programok, amelyekkel az áldozatok után kémkednek eszközeiken keresztül. A RatMilad képes videó és hang rögzítésére is, így a támadók meghallgathatják a privát beszélgetéseket és távfelügyeletet folytathatnak.
Ezen felül a RatMilad lehetővé teszi a rosszindulatú szereplők számára, hogy módosítsák az alkalmazások engedélyeit az áldozatok eszközein.
A RatMilad hamis VPN-en és számhamisító alkalmazáson, a Text Me és a NumRent keresztül fertőzi meg az eszközöket. Ezeket az alkalmazásokat a közösségi médiában található linkeken keresztül terjesztik, ami azt jelenti, hogy szinte bárki ki van téve a RatMiladnak. Miután a hamis alkalmazást telepítette az eszközre, a RatMilad elkezdheti az adatok ellopását és
kémkedni az áldozatok után. Ebben a kampányban egy AppMilad néven ismert iráni hackercsoport használja.A RatMiladot először a mobilbiztonsági cég találta meg
A RatMilad kártevő törzset először a Zimperium, egy mobilbiztonsági cég fedezte fel. A cég 2022. október 5-én Twitteren közölte, hogy kutatócsoportja felfedezte a Közel-Keleten működő RatMiladot.
Az a Zimperium blogbejegyzés, azt állították, hogy a hackerek "oldalba tölthetik a hamis eszközkészletet, és jelentős engedélyeket engedélyezhetnek az eszközön", ha a RatMilad spyware aktiválódik. Ugyanebben a blogbejegyzésben a Zimperium azt állította, hogy nem talált RatMiladdal fertőzött alkalmazásokat az Android áruházban. A letöltési linkeket a közösségi médiában, például a Telegramon keresztül osztják meg.
A RatMilad mindenféle adathoz hozzáférhet
A RatMilad spyware használatával a támadók különféle információkhoz juthatnak az áldozat eszközén. Ennek az az oka, hogy a RatMilad távelérési trójaiként (RAT) működhet, ami hozzájárul a nevéhez. A Zimperium a fent említett blogbejegyzésben kijelentette, hogy a RatMilad hozzáférhet a névjegyzékekhez, hívásnaplókhoz, SMS-listákhoz, eszközinformációkhoz és fájllistákhoz. Még az áldozat SIM-kártya adatai is elérhetők, valamint a készülék GPS-helye.
A RatMilad jelentős veszélyt jelent az Android-felhasználók számára
A RatMilad által végrehajtott rosszindulatú funkciók tömbjével ez kétségtelenül nagyon veszélyes program. Bár a RatMilad-ot csak a Közel-Keleten használták a cikk írásakor, a következő hónapokban máshol is elterjedhet.