Uutta Android-haittaohjelmia, nimeltään "RatMilad", käytetään Lähi-idässä tietojen varastamiseen ja uhrien vakoilemiseen haitallisten sovellusten kautta.
Uusia Android-haittaohjelmia käytetään Lähi-idässä
"RatMilad", uudenlainen Android-haittaohjelma, on nyt käytössä Lähi-idässä uhrien vakoilemiseen heidän älypuhelimillaan ja tietojen varastamiseen. RatMilad on a eräänlainen vakoiluohjelma, jotka ovat haittaohjelmia, joita käytetään uhrien vakoilemiseen heidän laitteidensa kautta. RatMilad pystyy tallentamaan sekä videota että ääntä, jolloin hyökkääjät voivat kuunnella yksityisiä keskusteluja ja suorittaa etävalvontaa.
Tämän lisäksi RatMilad sallii haitallisten toimijoiden muuttaa sovellusten käyttöoikeuksia uhrien laitteissa.
RatMilad tartuttaa laitteita vale VPN: n ja numerohuijaussovellusten Text Me ja NumRent kautta. Näitä sovelluksia levitetään linkkien kautta sosiaalisessa mediassa, mikä tarkoittaa, että lähes kuka tahansa voi altistua RatMiladille. Kun valesovellus on asennettu laitteeseen, RatMilad voi alkaa varastaa tietoja ja
vakoilee uhreja. Iranilainen hakkeriryhmä, joka tunnetaan nimellä AppMilad, käyttää sitä tässä kampanjassa.Mobile Security Firm löysi RatMiladin ensimmäisenä
RatMilad-haittaohjelmakannan löysi ensimmäisenä mobiilitietoturvayritys Zimperium. Yhtiö twiittasi 5. lokakuuta 2022, että sen tutkimusryhmä oli löytänyt Lähi-idässä toimivan RatMiladin.
Jonkin sisällä Zimperiumin blogikirjoitus, todettiin, että hakkerit voivat "sivulataa väärennetyn työkalusarjan ja sallia merkittäviä käyttöoikeuksia laitteelle", kun RatMilad-vakoiluohjelma on aktiivinen. Samassa blogiviestissä Zimperium väitti, ettei se ollut löytänyt Android-kaupasta RatMilad-tartunnan saaneita sovelluksia. Latauslinkkejä jaetaan sosiaalisen median, kuten Telegramin, kautta.
RatMilad voi käyttää kaikenlaisia tietoja
RatMilad-vakoiluohjelman avulla hyökkääjät voivat saada käsiinsä monenlaista tietoa uhrin laitteesta. Tämä johtuu siitä, että RatMilad voi toimia etäkäyttötroijalaisena (RAT), joka vaikuttaa sen nimeen. Zimperium totesi edellä mainitussa blogikirjoituksessa, että RatMiladilla on pääsy yhteystietoluetteloihin, puhelulokeihin, tekstiviestiluetteloihin, laitetietoihin ja tiedostolistoihin. Jopa uhrin SIM-kortin tiedot ja laitteen GPS-sijainti ovat käytettävissä.
RatMilad on merkittävä uhka Android-käyttäjille
RatMiladin haitallisten toimintojen joukon ansiosta se on epäilemättä erittäin vaarallinen ohjelma. Vaikka RatMilad on kirjattu käytössä vain Lähi-idässä tätä kirjoitettaessa, voimme nähdä sen leviävän muualle tulevina kuukausina.
