هشدار خطرناک جاسوس افزارهای مضر در گوشی های ایرانی


کد خبر: ۱۲۷۶۲۱

تاریخ انتشار: پنجشنبه ۷ مهر ۱۴۰۱ الی ۲۲:۵۷

نرم افزار جاسوسی RatMilad دستگاه های اندرویدی را در خاورمیانه هدف قرار می دهد.

به گزارش ثریا، Zimperium اعلام کرده است که نرم افزارهای جاسوسی مخرب اندروید از طریق بدافزارها و ابزارهای تبلیغاتی مزاحم موجود در منابع نامعتبر مانند تبلیغات VPN با قابلیت جعل اعداد منتشر می شود.

این بدافزارها و ابزارهای تبلیغاتی مزاحم اغلب برای تأیید حساب کاربری برنامه‌های ارتباطی و اجتماعی مانند WhatsApp و Telegram استفاده می‌شوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه و همزمان نصب کدهای مخرب را ارسال می‌کنند.

Text Me و NumRent دو نام بدافزار (تروجان) هستند که منجر به نصب بدافزار RatMilad می شوند. این دو اپلیکیشن در اپ استورهای قانونی مانند گوگل پلی در دسترس نیستند، اما در تلگرام توزیع می شوند. همچنین، مهاجمان و توسعه دهندگان RatMilad وب سایتی را ایجاد کرده اند که به تبلیغ تروجان دسترسی از راه دور موبایل (RAT) اختصاص دارد تا نرم افزار خود را از طریق آدرس های اینترنتی به اشتراک گذاشته شده در تلگرام یا سایر رسانه های اجتماعی و پلت فرم های ارتباطی، قانونی و قانونی جلوه دهند.

به گفته مرکز مدیریت استراتژیک AFTA، کار بدافزار جاسوسی RatMilad سرقت لیست مخاطبین، پیام های متنی و فایل های قربانی و همچنین آدرس MAC دستگاه های اندرویدی، تاریخچه تماس، نام حساب کاربری، مجوزها، داده های موقعیت مکانی GPS، سیم کارت است. اطلاعات کارت و لیست فایل (شماره تلفن همراه، کشور سرقت شده، IMEI)، لیست برنامه های نصب شده به همراه مجوزها و اطلاعات دستگاه (مدل، نسخه اندروید، نام تجاری و غیره). پس از اینکه بدافزار داده های اطلاعاتی سرقت شده را جمع آوری کرد، آن را به سرورهای فرمان و کنترل ارسال می کند. این بدافزار علاوه بر سرقت اطلاعات فوق دارای قابلیت های دیگری مانند ضبط صدا، آپلود فایل در سرور C&C، حذف فایل و تغییر مجوز می باشد.

با توجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل ها از منابع نامعتبر مانند کانال های تلگرامی است، کارشناسان مرکز مدیریت راهبردی افتا دانلود فایل ها را فقط از منابع معتبر و قانونی توصیه می کنند و کاربران از بازکردن لینک های ناامن خودداری کنند.

منبع: خبرگزاری ایسنا