Lähis-Idas kasutatakse uut Androidi pahavara tüve, tuntud kui "RatMilad", et varastada pahatahtlike rakenduste kaudu andmeid ja nuhkida ohvrite järele.
Lähis-Idas kasutatakse uut Androidi pahavara
"RatMilad", uut tüüpi Androidi pahavara, kasutatakse nüüd Lähis-Idas ohvrite nuhkimiseks nende nutitelefonide kaudu ja andmete varastamiseks. RatMilad on a omamoodi nuhkvara, mis on pahavaraprogrammid, mida kasutatakse ohvrite järele nende seadmete kaudu luuramiseks. RatMilad on võimeline salvestama nii videot kui ka heli, andes ründajatele võimaluse kuulata eravestlusi ja teostada kaugjälgimist.
Lisaks võimaldab RatMilad pahatahtlikel osalejatel muuta ohvrite seadmetes rakenduste õigusi.
RatMilad nakatab seadmeid võlts VPN-i ja numbrite võltsimise rakenduste Text Me ja NumRent kaudu. Neid rakendusi levitatakse sotsiaalmeedias olevate linkide kaudu, mis tähendab, et peaaegu igaüks võib RatMiladiga kokku puutuda. Kui võlts rakendus on seadmesse installitud, saab RatMilad hakata andmeid varastama ja
ohvrite järele luuramine. Seda kasutab selles kampaanias Iraani häkkerirühmitus, tuntud kui AppMilad.RatMiladi leidis esmakordselt mobiiliturvafirma
RatMiladi pahavara tüve avastas esmakordselt mobiiliturbefirma Zimperium. Ettevõte säutsus 5. oktoobril 2022, et tema uurimisrühm avastas Lähis-Idas tegutseva RatMiladi.
Sees Zimperiumi ajaveebi postitus, öeldi, et häkkerid saavad RatMiladi nuhkvara aktiveerimisel "võltsitud tööriistakomplekti külglaadida ja lubada seadmele olulisi õigusi". Samas blogipostituses väitis Zimperium, et ta ei leidnud Androidi poest ühtegi RatMiladiga nakatunud rakendust. Allalaadimislinke jagatakse sotsiaalmeedia kaudu, näiteks Telegram.
RatMilad pääseb juurde igasugustele andmetele
RatMiladi nuhkvara kasutades saavad ründajad ohvri seadmes kätte erinevat tüüpi teavet. Selle põhjuseks on asjaolu, et RatMilad võib toimida kaugjuurdepääsu troojalasena (RAT), mis aitab kaasa selle nimele. Zimperium märkis eelmainitud ajaveebi postituses, et RatMilad pääseb juurde kontaktiloenditele, kõnelogidele, SMS-loenditele, seadme teabele ja faililoenditele. Juurde pääseb isegi ohvri SIM-kaardi teabele, samuti seadme GPS-asukohale.
RatMilad kujutab Androidi kasutajatele märkimisväärset ohtu
Arvestades paljude pahatahtlike funktsioonidega, mida RatMilad suudab täita, on see kahtlemata väga ohtlik programm. Kuigi RatMiladi on selle kirjutamise ajal registreeritud ainult Lähis-Idas, võime lähikuudel näha selle levikut mujale.
