شهر سخت افزار/ معمولاً هکرها سعی می‌کنند با نزدیک‌شدن به رویدادهای مختلف بدافزارهای خود را تحت عناوین جذاب و مرتبط با رویداد پیش رو منتشر کنند تا احتمال دانلود و استفاده از آن‌ها توسط کاربران افزایش یابد. حالا با فرارسیدن هالووین یک بدافزار جاسوسی جدید به نام RatMilad در فضای مجازی و رسانه‌های اجتماعی منتشر شده که خود را یک اپلیکیشن شوخی و تماس فیک معرفی می‌کند، درحالی‌که پس از نصب کنترل کامل گوشی قربانیان در اختیار هکر قرار می‌گیرد. با شهر سخت‌افزار همراه باشید.

شرکت امنیت سایبری Zimperium در گزارش جدید خود از یک بدافزار اندرویدی به نام RatMilad خبر داده است که به‌عنوان یک نرم‌افزار برای شوخی با دیگران معرفی شده و پس از نصب می‌تواند کنترل کامل گوشی قربانیان را به دست بگیرد.



پس از نصب این بدافزار مانند بیشتر نرم‌افزارهای اندرویدی از کاربر خواسته می‌شود تا دسترسی‌های لازم برای ادامه کار داده شود. زمانی که قربانی این کار را انجام دهد، بدافزار RatMilad فعال شده و بدون اطلاع کاربر شروع به عکاسی، فیلم‌برداری و ضبط صدا می‌کند.

خبر خوب این است که تیم تحقیقاتی Zimperium با جستجوی گسترده فروشگاه‌های نرم‌افزاری متوجه شدند که بدافزار RatMilad فعلاً در این فروشگاه‌ها نفوذ نکرده است و این اپلیکیشن جعلی بیشتر در رسانه‌های اجتماعی توزیع شده است.

بدافزار RatMilad چیست و چطور عمل می‌کند؟
به گفته محققان RatMilad یک بدافزار اندرویدی است که به‌عنوان تروجان دسترسی از راه دور پیشرفته (RAT) با قابلیت جاسوسی عمل کرده و به مهاجم اجازه می‌دهد تا برای جمع‌آوری طیف گسترده‌ای از اطلاعات، دستورات مختلف را در گوشی قربانیان خود اجرا کنند.

تیم تحقیقاتی شرکت Zimperium در رابطه با این بدافزار جدید اعلام کرده است که:

بدافزار RatMilad پس از دریافت دسترسی از کاربر به‌راحتی می‌تواند فرایندهای مختلف از جمله ضبط صدا و فیلم، تخریب آدرس MAC دستگاه، دریافت لیست پیامک‌ها، مشاهده GPS، بررسی و ارسال اطلاعات تلفن همراه، اطلاعات تماس و مخاطبین را آغاز کند. به‌عبارت‌دیگر کنترل کامل گوشی شما در اختیار هکر قرار می‌گیرد.
محققان Zimperium متوجه شدند که این بدافزار جدید در مرحله اول باهدف گوشی‌های مرتبط با سازمان‌ها و تشکیلات اقتصادی در خاورمیانه کار خود را آغاز کرده است. اما پس از مدتی یک نسخه جدید از آن منتشر شده که گوشی شهروندان عادی را هدف قرار می‌دهد.



چطور از بدافزار RatMilad دوری کنیم؟
همان‌طور که گفته شد، این بدافزار جاسوسی در فروشگاه‌های اندرویدی از جمله Google Play Store و سایر فروشگاه‌های نرم‌افزار منتشر نشده و تنها در رسانه‌های اجتماعی مانند تلگرام و واتساپ با نام Text Me یا NumRent وجود دارد.

بنابراین، برای دوری از این بدافزار تنها کافی است برنامه‌های مورد نیاز خود را از طریق پلتفرم‌های معتبر دانلود کنید.

در کانال آی‌تی و ™CanaleIT هم کلی عکس و ویدئوی دسته اول و جذاب داریم