Nova različica zlonamerne programske opreme za Android, znana kot "RatMilad", se na Bližnjem vzhodu uporablja za krajo podatkov in vohunjenje za žrtvami prek zlonamernih aplikacij.
Nova zlonamerna programska oprema za Android se uporablja na Bližnjem vzhodu
"RatMilad", nova vrsta zlonamerne programske opreme za Android, se zdaj uporablja na Bližnjem vzhodu za vohunjenje za žrtvami prek njihovih pametnih telefonov in krajo podatkov. RatMilad je a vrsta vohunske programske opreme, ki so zlonamerni programi, ki se uporabljajo za vohunjenje za žrtvami prek njihovih naprav. RatMilad je sposoben snemati tako video kot zvok, kar napadalcem omogoča poslušanje zasebnih pogovorov in izvajanje nadzora na daljavo.
Poleg tega RatMilad zlonamernim akterjem omogoča spreminjanje dovoljenj aplikacij na napravah žrtev.
RatMilad okužuje naprave prek lažnega VPN-ja in aplikacij za ponarejanje številk Text Me in NumRent. Te aplikacije se širijo prek povezav na družbenih omrežjih, kar pomeni, da bi lahko skoraj vsakdo bil izpostavljen RatMiladu. Ko je lažna aplikacija nameščena na napravo, lahko RatMilad začne krasti podatke in
vohunjenje za žrtvami. V tej kampanji ga uporablja iranska hekerska skupina, znana kot AppMilad.RatMilad je prvo odkrilo podjetje za mobilno varnost
Sev zlonamerne programske opreme RatMilad je prvi odkril Zimperium, podjetje za mobilno varnost. Podjetje je 5. oktobra 2022 tvitnilo, da je njegova raziskovalna skupina odkrila RatMilad, ki je bil aktiven na Bližnjem vzhodu.
V Objava na blogu Zimperium, je bilo navedeno, da lahko hekerji "naložijo lažni nabor orodij in omogočijo pomembna dovoljenja za napravo", ko je vohunska programska oprema RatMilad aktivna. V istem blogu je Zimperium trdil, da v trgovini Android ni našel nobene aplikacije, okužene z RatMilad. Povezave za prenos se delijo prek družbenih medijev, kot je Telegram.
RatMilad lahko dostopa do vseh vrst podatkov
Z uporabo vohunske programske opreme RatMilad se lahko napadalci dokopajo do različnih vrst informacij na napravi žrtve. To je zato, ker lahko RatMilad deluje kot trojanec za oddaljeni dostop (RAT), kar prispeva k njegovemu imenu. Zimperium je v zgoraj omenjeni objavi v spletnem dnevniku navedel, da lahko RatMilad dostopa do seznamov stikov, dnevnikov klicev, seznamov SMS, informacij o napravah in seznamov datotek. Dostopa se lahko celo do podatkov žrtvine kartice SIM, pa tudi do GPS lokacije naprave.
RatMilad predstavlja veliko grožnjo uporabnikom Androida
Z nizom zlonamernih funkcij, ki jih RatMilad lahko izvede, je nedvomno zelo nevaren program. Čeprav je bil RatMilad v času pisanja zabeležen samo v uporabi na Bližnjem vzhodu, bomo morda videli, da se bo v prihodnjih mesecih razširil tudi drugod.