Nauja „Android“ kenkėjiškų programų atmaina, žinoma kaip „RatMilad“, Viduriniuose Rytuose naudojama duomenims pavogti ir aukų šnipinėjimui naudojant kenkėjiškas programas.
Artimuosiuose Rytuose naudojama nauja „Android“ kenkėjiška programa
„RatMilad“, naujo tipo „Android“ kenkėjiška programa, dabar naudojama Artimuosiuose Rytuose, siekiant šnipinėti aukas per jų išmaniuosius telefonus ir pavogti duomenis. RatMilad yra a savotiška šnipinėjimo programa, kurios yra kenkėjiškos programos, naudojamos šnipinėti aukas per jų įrenginius. „RatMilad“ gali įrašyti ir vaizdo, ir garso įrašus, todėl užpuolikai gali klausytis privačių pokalbių ir vykdyti nuotolinį stebėjimą.
Be to, „RatMilad“ leidžia piktybiniams veikėjams keisti programų leidimus aukų įrenginiuose.
„RatMilad“ užkrečia įrenginius per netikrą VPN ir numerių klastojimo programėles Text Me ir NumRent. Šios programos platinamos per nuorodas socialinėje žiniasklaidoje, o tai reiškia, kad beveik kiekvienas gali susidurti su RatMilad. Įrenginyje įdiegus netikrą programėlę, RatMilad gali pradėti vogti duomenis ir
šnipinėdamas aukas. Jį šioje kampanijoje naudoja Irano įsilaužėlių grupė, žinoma kaip AppMilad.„RatMilad“ pirmą kartą surado mobiliosios saugos įmonė
„RatMilad“ kenkėjiškų programų padermę pirmą kartą aptiko mobiliojo ryšio apsaugos įmonė „Zimperium“. 2022 m. spalio 5 d. bendrovė „Twitter“ paskelbė, kad jos tyrimų grupė atrado „RatMilad“, kuri veikė Artimuosiuose Rytuose.
A Zimperium tinklaraščio įrašas, buvo teigiama, kad įsilaužėliai gali „įkelti netikrą įrankių rinkinį ir įgalinti svarbius įrenginio leidimus“, kai „RatMilad“ šnipinėjimo programa bus aktyvi. Tame pačiame tinklaraščio įraše Zimperium teigė, kad „Android“ parduotuvėje nerado jokių RatMilad užkrėstų programų. Atsisiuntimo nuorodomis dalijamasi per socialinės žiniasklaidos priemones, pvz., „Telegram“.
„RatMilad“ gali pasiekti visų rūšių duomenis
Naudodami RatMilad šnipinėjimo programas, užpuolikai gali gauti įvairios informacijos aukos įrenginyje. Taip yra todėl, kad „RatMilad“ gali veikti kaip nuotolinės prieigos Trojos arklys (RAT), kuris prisideda prie jo pavadinimo. „Zimperium“ minėtame tinklaraščio įraše nurodė, kad „RatMilad“ gali pasiekti kontaktų sąrašus, skambučių žurnalus, SMS sąrašus, įrenginio informaciją ir failų sąrašus. Galima pasiekti net nukentėjusiojo SIM kortelės informaciją, taip pat įrenginio GPS vietą.
„RatMilad“ kelia didelę grėsmę „Android“ naudotojams
Dėl daugybės kenkėjiškų funkcijų, kurias gali atlikti RatMilad, tai neabejotinai yra labai pavojinga programa. Nors RatMilad buvo įrašytas tik Artimuosiuose Rytuose šio rašymo metu, ateinančiais mėnesiais galime pastebėti, kad jis išplis kitur.
