يتم استخدام سلالة جديدة من البرمجيات الخبيثة التي تعمل بنظام Android ، والمعروفة باسم "RatMilad" ، في الشرق الأوسط لسرقة البيانات والتجسس على الضحايا عبر التطبيقات الضارة.

يتم استخدام برامج ضارة جديدة من Android في الشرق الأوسط

يتم الآن استخدام "RatMilad" ، وهو نوع جديد من برامج Android الضارة ، في الشرق الأوسط للتجسس على الضحايا عبر هواتفهم الذكية وسرقة البيانات. راتميلاد هو نوع من برامج التجسس، وهي برامج ضارة تستخدم للتجسس على الضحايا من خلال أجهزتهم. RatMilad قادر على تسجيل كل من الفيديو والصوت ، مما يمنح المهاجمين القدرة على الاستماع إلى المحادثات الخاصة وإجراء المراقبة عن بعد.

علاوة على ذلك ، يسمح RatMilad للجهات الفاعلة الخبيثة بتغيير أذونات التطبيق على أجهزة الضحايا.

يقوم RatMilad بإصابة الأجهزة عبر VPN زائف وتطبيقات انتحال الأرقام Text Me و NumRent. يتم نشر هذه التطبيقات من خلال روابط على وسائل التواصل الاجتماعي ، مما يعني أن أي شخص تقريبًا يمكن أن يتعرض لـ RatMilad. بمجرد تثبيت التطبيق الزائف على الجهاز ، يمكن لـ RatMilad البدء في سرقة البيانات وملفات التجسس على الضحايا. يتم استخدامه في هذه الحملة من قبل مجموعة قراصنة إيرانية تعرف باسم AppMilad.

instagram viewer

تم العثور على RatMilad لأول مرة بواسطة شركة Mobile Security Firm

تم اكتشاف سلالة البرنامج الضار RatMilad لأول مرة بواسطة شركة Zimperium ، وهي شركة أمنية متنقلة. غرّدت الشركة في الخامس من أكتوبر / تشرين الأول 2022 ، بأن فريقها البحثي اكتشف رات ميلاد ، الذي كان نشطًا في الشرق الأوسط.

في مشاركة مدونة Zimperium، ذُكر أن المتسللين يمكنهم "تحميل مجموعة الأدوات المزيفة بشكل جانبي وتمكين أذونات كبيرة على الجهاز" بمجرد تنشيط برنامج التجسس RatMilad. في نفس منشور المدونة ، ادعى Zimperium أنه لم يعثر على أي تطبيقات مصابة بـ RatMilad داخل متجر Android. تتم مشاركة روابط التنزيل من خلال وسائل التواصل الاجتماعي ، مثل Telegram.

يمكن لـ RatMilad الوصول إلى جميع أنواع البيانات

باستخدام برنامج التجسس RatMilad ، يمكن للمهاجمين الحصول على أنواع مختلفة من المعلومات على جهاز الضحية. هذا لأن RatMilad يمكن أن يكون بمثابة حصان طروادة للوصول عن بعد (RAT) ، والذي يساهم في اسمه. ذكر Zimperium في منشور المدونة المذكور أعلاه أن RatMilad يمكنه الوصول إلى قوائم جهات الاتصال وسجلات المكالمات وقوائم الرسائل القصيرة ومعلومات الجهاز وقوائم الملفات. يمكن الوصول حتى إلى معلومات بطاقة SIM الخاصة بالضحية ، بالإضافة إلى موقع GPS الخاص بالجهاز.

يشكل RatMilad تهديدًا كبيرًا لمستخدمي Android

مع مجموعة الوظائف الخبيثة التي يمكن أن يقوم بها RatMilad ، فهو بلا شك برنامج خطير للغاية. على الرغم من تسجيل RatMilad فقط في منطقة الشرق الأوسط وقت كتابة هذا التقرير ، فقد نشهد انتشاره في أماكن أخرى في الأشهر المقبلة.