هشدار مرکز افتا درباره ی انتشار بدافزار جدید جاسوسی

هشدار مرکز افتا درباره ی انتشار بدافزار جدید جاسوسی کمک وب: بدافزار جاسوسی RatMilad دستگاه های اندرویدی خاورمیانه را هدف قرار داده است.



به گزارش کمک وب به نقل از ایسنا، شرکت Zimperium اعلام نموده است که این بدافزار جاسوسی اندرویدی بوسیله برنامه های مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPN های تبلیغاتی با قابلیت جعل شماره منتشر می شود.

این برنامه های مخرب و تبلیغاتی، اغلب برای تأیید حساب کاربری برنامه های ارتباطی و رسانه های اجتماعی مانند WhatsApp و Telegram استفاده می شوند که بعد از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب می کند.

Text Me و NumRent نام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر می شوند. این دو برنامه در فروشگاه های برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شده اند؛ همچنین، مهاجمان و توسعه دهندگان RatMilad یک وب سایت اختصاصی برای تبلیغ تروجان دسترسی ازراه دور (RAT) تلفن همراه به وجود آورده اند تا برنامه آنان، موجه و قانونی به نظر برسد، این وب سایت بوسیله آدرس های اینترنتی به اشتراک گذاشته شده در تلگرام یا سایر رسانه های اجتماعی و زمینه های ارتباطی تبلیغ می شود.

طبق اعلام مرکز مدیریت راهبردی افتا، وظیفه بدافزار جاسوسی RatMilad، سرقت فهرست های مخاطبین، پیامک ها و فایل های قربانیان است و همین طور آدرس MAC دستگاه های اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها داده های موقعیت مکانی GPS، فهرست فایل اطلاعات سیمکارت (شماره تلفن همراه، کشور، IMEI)، لیست برنامه های کاربردی نصب شده به همراه مجوزهای آنها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و...) را سرقت می کند. بدافزار بعد از جمع آوری داده های اطلاعاتی سرقت شده، آنها را برای سرورهای C&C ارسال می کند؛ افزون بر سرقت اطلاعات عنوان شده، این بدافزار قابلیت های دیگری نظیر ضبط صدا، بارگذاری فایل در سرور C&C، حذف فایل ها و تغییر مجوزها را دارد.

با توجه به این که روش اصلی آلودگی به این بدافزار، دانلود فایل از منابع نامعتبر نظیر کانال های تلگرامی است، کارشناسان مرکز مدیریت راهبردی افتا سفارش می کنند، فایل ها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینک های نامطمئن اجتناب کنند.





منبع:

1401/07/29
11:48:25
5.0 / 5
186
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
نظر شما در مورد این مطلب
نام:
ایمیل:
نظر:
سوال:
= ۱ بعلاوه ۱
komakweb.ir - حقوق مادی و معنوی سایت كمك وب محفوظ است

كمك وب

کمک به شما در حوزه فناوری اطلاعات