.png "عصر ایران")
۲۸ ارديبهشت ۱۴۰۳
به روز شده در: ۲۸ ارديبهشت ۱۴۰۳ - ۱۲:۲۴
لحظه سرنگونی پهپاد پیشرفته آمریکایی در یمن (فیلم) هشدار مرکز افتا درباره انتشار بدافزار جدید جاسوسی
شرکت Zimperium اعلام کرد که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر میشود.
مرکز مدیریت راهبردی افتا اعلام کرد: بدافزار جاسوسی RatMilad دستگاههای اندرویدی خاورمیانه را هدف قرار داده است.
به گزارش ایرنا، شرکت Zimperium اعلام کرد که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر میشود.
این برنامههای مخرب و تبلیغاتی، اغلب برای تایید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند WhatsApp و Telegram استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند.
Text Me و NumRent نام دو برنامه مخربی (تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند.
همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کردهاند تا برنامه آنان، موجه و قانونی بهنظر برسد. این وبسایت از طریق آدرسهای اینترنتی بهاشتراک گذاشتهشده در تلگرام یا سایر رسانههای اجتماعی و بسترهای ارتباطی تبلیغ میشود.
وظیفه بدافزار جاسوسی RatMilad ، سرقت لیست های مخاطبین، پیامکها و فایلهای قربانیان است و همچنین آدرس MAC دستگاههای اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها دادههای موقعیت مکانی GPS، لیست فایل اطلاعات سیمکارت (شماره تلفنهمراه، کشور،IMEI)، فهرست برنامههای کاربردی نصب شده به همراه مجوزهای آنها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...) را سرقت میکند.
بدافزار پس از جمعآوری دادههای اطلاعاتی سرقت شده، آنها را برای سرورهای C&C ارسال میکند.
افزون بر سرقت اطلاعات عنوان شده ، این بدافزار قابلیتهای دیگری نظیر ضبط صدا، بارگذاری فایل در سرور C&C، حذف فایلها و تغییر مجوزها را دارد.
باتوجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل از منابع نامعتبر نظیر کانالهای تلگرامی است، کارشناسان مرکز مدیریت راهبردی افتا توصیه میکنند، فایلها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینکهای نامطمئن خودداری کنند.
نظرات کاربران
لینک کوتاه: کپی لینک
محمد مهاجری : سکوت دولت رئیسی درباره تعطیلی روز شنبه / لابد با خودشان می گویند ما هفت روز هفته تعطیلیم! اطلاعیه زندان اصفهان درباره توماج صالحی لوکس ترین شوروم خودرویی ایران با محصولات ام جی ( MG ) راه اندازی شد (+عکس) بازار تجریش و میوه های لاکچری زری خوشکام بازیگر سینما درگذشت عبدالمالک حوثی : از این پس در خارج از دریای سرخ هم «تمام کشتی های عازم اسرائیل » را هدف میگیریم محل جدید سفارت جمهوری آذربایجان در ایران مشخص شد رئیس شورای اطلاعرسانی دولت : حداقل ۱۰ مدیر در مازندران در دستور برکناری قرار دارند دوشنبه ؛ آخرین مهلت تعویض پلاک های مخدوش آغاز آزمون استخدامی آموزش و پرورش تشکیل کمیسیون مشترک ایران - ارمنستان برای حل آلودگی ارس نماینده مجلس : رئیسی و وزرایش لااقل سه ماه یکبار از بازار خرید کنند، ببینند چه اتفاقی دارد می افتد /خریدهایتان سفارشی است، از سفره مردم خبر ندارید مدیرعامل انجمن اهدای عضو : «کارت اهدای عضو » بهمثابه یک وصیت نامه / ماجرای انتشار عکسی از یک سردخانه چطور به اهدای عضو لطمه زد؟ اوهارا ؛ یکی از زیباترین نقاط در کشور کانادا(+تصاویر) ۷۵ گونه جانوری ایران در لیست «سرخ» انقراض
وبگردی