عبر تقرير جديد صادر من الشركة الأمنية Zimperium Labs ، أفاد بوجود سلالة جديدة من البرمجيات الخبيثة التي تعمل بنظام اندرويد معروفة باسم “RatMilad”، ومهمة هذه البرمجيات سرقة البيانات والتجسس على الضحايا عبر التطبيقات الضارة والمزيد.
وفي هذا الشأن، أفاد التقرير “يتم الآن استخدام RatMilad وهو نوع جديد من برامج اندرويد الضارة في الشرق الأوسط للتجسس على الضحايا عبر هواتفهم الذكية وسرقة البيانات، وهذه البرمجيات لها القدرة على تسجيل كلٍ من الفيديو والصوت، مما يمنح المهاجمين القدرة على الاستماع إلى المحادثات الخاصة وإجراء المراقبة عن بعد، والمزيد”.
والأخطر من ذلك، يسمح RatMilad للجهات الفاعلة الخبيثة بتغيير أذونات التطبيق على أجهزة الضحايا، وأكثر تفصيلًا، يقوم RatMilad بإصابة الأجهزة عبر VPN زائف وتطبيقات انتحال الأرقام Text Me و NumRent، ويتم نشر هذه التطبيقات من خلال روابط على وسائل التواصل الاجتماعي ، مما يعني أن أي شخص تقريبًا يمكن أن يتعرض لـ RatMilad، وبمجرد تثبيت التطبيق الزائف على الجهاز ، يمكن لـ RatMilad البدء في سرقة البيانات والتجسس على الضحايا.
كما وذكر المنشور أنه بمجرد تنشيط RatMilad يمكن للمهاجين تمكين أذونات كبيرة على الجهاز، ولحسن الحظ وكما أشارت الشركة، لم يتم العثور على أي تطبيقات مصابة بـ RatMilad داخل متجر قوقل بلاي، حيث تتم مشاركة روابط التنزيل من خلال وسائل التواصل الاجتماعي على رأسها تطبيق تيليجرام.
واستكمالًا للإمكانيات الخطيرة التي تتسم بها البرمجيات الخبيثة RatMilad ، وبما أنه يمكن أن يكون بمثابة حصان طروادة للوصول عن بعد (RAT) ، فيمكنه الوصول إلى قوائم جهات الاتصال وسجلات المكالمات وقوائم الرسائل القصيرة ومعلومات الجهاز وقوائم الملفات، ويمكن الوصول حتى إلى معلومات بطاقة SIM الخاصة بالضحية ، بالإضافة إلى موقع GPS الخاص بالجهاز.
في الختام، مع مجموعة الوظائف الخبيثة التي يمكن أن يقوم بها RatMilad ، فهو بلا شك برنامج خطير للغاية، وعلى الرغم من تسجيل RatMilad فقط في منطقة الشرق الأوسط وقت كتابة هذا التقرير ، فقد نشهد انتشاره في أماكن أخرى في الأشهر المقبلة.
ليست هناك تعليقات: