Tuvajos Austrumos tiek izmantots jauns Android ļaunprogrammatūras celms, kas pazīstams kā "RatMilad", lai zagtu datus un izspiegotu upurus, izmantojot ļaunprātīgas lietotnes.

Tuvajos Austrumos tiek izmantota jauna Android ļaunprātīga programmatūra

"RatMilad", jauna veida Android ļaunprātīga programmatūra, tagad tiek izmantota Tuvajos Austrumos, lai izspiegotu upurus, izmantojot viņu viedtālruņus, un zagtu datus. RatMilad ir a sava veida spiegprogrammatūra, kas ir ļaunprātīgas programmatūras programmas, ko izmanto, lai izspiegotu upurus, izmantojot viņu ierīces. RatMilad spēj ierakstīt gan video, gan audio, sniedzot uzbrucējiem iespēju klausīties privātās sarunas un veikt attālinātu uzraudzību.

Turklāt RatMilad ļauj ļaunprātīgiem dalībniekiem mainīt lietojumprogrammu atļaujas upuru ierīcēs.

RatMilad inficē ierīces, izmantojot viltus VPN un numuru viltošanas lietotnes Text Me un NumRent. Šīs lietotnes tiek izplatītas, izmantojot saites sociālajos medijos, kas nozīmē, ka gandrīz ikviens var tikt pakļauts RatMilad. Kad viltus lietotne ir instalēta ierīcē, RatMilad var sākt zagt datus un

upuru izspiegošana. To šajā kampaņā izmanto Irānas hakeru grupa, kas pazīstama kā AppMilad.

RatMilad pirmo reizi atrada mobilo sakaru drošības firma

RatMilad ļaunprātīgas programmatūras celmu pirmo reizi atklāja mobilās drošības uzņēmums Zimperium. Uzņēmums 2022. gada 5. oktobrī tviterī paziņoja, ka tā pētnieku komanda ir atklājusi RatMilad, kas darbojās Tuvajos Austrumos.

Iekšā Zimperium emuāra ierakstsTika norādīts, ka hakeri var "ielādēt viltotu rīku kopu un iespējot nozīmīgas atļaujas ierīcē", tiklīdz RatMilad spiegprogrammatūra ir aktīva. Tajā pašā emuāra ierakstā Zimperium apgalvoja, ka Android veikalā nav atradis nevienu RatMilad inficētu lietotni. Lejupielādes saites tiek kopīgotas ar sociālo mediju starpniecību, piemēram, Telegram.

RatMilad var piekļūt visu veidu datiem

Izmantojot RatMilad spiegprogrammatūru, uzbrucēji var iegūt dažāda veida informāciju upura ierīcē. Tas ir tāpēc, ka RatMilad var darboties kā attālās piekļuves Trojas zirgs (RAT), kas veicina tā nosaukumu. Zimperium iepriekš minētajā emuāra ziņojumā norādīja, ka RatMilad var piekļūt kontaktu sarakstiem, zvanu žurnāliem, SMS sarakstiem, ierīces informācijai un failu sarakstiem. Var piekļūt pat cietušā SIM kartes informācijai, kā arī ierīces GPS atrašanās vietai.

RatMilad rada nopietnus draudus Android lietotājiem

Ar daudzām ļaunprātīgām funkcijām, kuras RatMilad var veikt, tā neapšaubāmi ir ļoti bīstama programma. Lai gan rakstīšanas laikā RatMilad tika reģistrēts tikai Tuvajos Austrumos, tuvāko mēnešu laikā mēs varam redzēt, ka tas izplatīsies citur.