זן חדש של תוכנות זדוניות אנדרואיד, המכונה "RatMilad", נמצא בשימוש במזרח התיכון כדי לגנוב נתונים וריגול אחר קורבנות באמצעות אפליקציות זדוניות.

תוכנת זדונית חדשה לאנדרואיד נמצאת בשימוש במזרח התיכון

"RatMilad", סוג חדש של תוכנות זדוניות אנדרואיד, נמצא כעת בשימוש במזרח התיכון כדי לרגל אחר קורבנות באמצעות הסמארטפונים שלהם ולגנוב נתונים. RatMilad הוא א סוג של תוכנות ריגול, שהן תוכנות זדוניות המשמשות לרגל אחר קורבנות דרך המכשירים שלהן. RatMilad מסוגלת להקליט הן וידאו והן אודיו, ומעניקה לתוקפים את היכולת להאזין לשיחות פרטיות ולנהל מעקב מרחוק.

נוסף על כך, RatMilad מאפשרת לשחקנים זדוניים לשנות את הרשאות האפליקציה במכשירים של הקורבנות.

RatMilad מדביקה מכשירים באמצעות VPN מזויף ואפליקציות זיוף מספרים Text Me ו-NumRent. אפליקציות אלו מופצות באמצעות קישורים ברשתות החברתיות, כלומר כמעט כל אחד יכול להיחשף ל-RatMilad. לאחר התקנת האפליקציה המזויפת על המכשיר, RatMilad יכולה להתחיל לגנוב נתונים ו ריגול אחר קורבנות. הוא נמצא בשימוש בקמפיין זה על ידי קבוצת האקרים איראנית המכונה AppMilad.

RatMilad נמצא לראשונה על ידי חברת אבטחה ניידת

instagram viewer

זן התוכנה הזדונית RatMilad התגלה לראשונה על ידי Zimperium, חברת אבטחה ניידת. החברה צייצה בטוויטר ב-5 באוקטובר 2022 שצוות המחקר שלה גילה את RatMilad, שפעלה במזרח התיכון.

ב פוסט בבלוג של Zimperium, נאמר שהאקרים יכולים "להעמיס בצד את ערכת הכלים המזויפים ולאפשר הרשאות משמעותיות במכשיר" ברגע שתוכנת הריגול RatMilad פעילה. באותו פוסט בבלוג, Zimperium טענה כי לא מצאה אף אפליקציה נגועה ב-RatMilad בחנות האנדרואיד. דרך ערוצי מדיה חברתית, כמו טלגרם, חולקים קישורי הורדה.

RatMilad יכולה לגשת לכל סוגי הנתונים

באמצעות תוכנת הריגול RatMilad, התוקפים יכולים לשים את ידיהם על סוגים שונים של מידע במכשיר של הקורבן. הסיבה לכך היא ש-RatMilad יכול לשמש כ-Remote Access Trojan (RAT), מה שתורם לשמה. Zimperium הצהיר בפוסט הבלוג הנ"ל כי RatMilad יכולה לגשת לרשימות אנשי קשר, יומני שיחות, רשימות SMS, מידע על מכשירים ורשימות קבצים. ניתן לגשת אפילו לפרטי כרטיס ה-SIM של הקורבן, כמו גם למיקום ה-GPS של המכשיר.

RatMilad מהווה איום משמעותי על משתמשי אנדרואיד

עם מערך הפונקציות הזדוניות ש-RatMilad יכולה לבצע, אין ספק שמדובר בתוכנית מסוכנת מאוד. למרות ש-RatMilad תועד בשימוש רק במזרח התיכון בזמן כתיבת שורות אלה, אנו עשויים לראות אותו מתפשט במקומות אחרים בחודשים הקרובים.