بر اساس یک گزارش جدید، نرمافزار جاسوسی اندروید RatMilad که به تازگی کشف شده، بنگاههای اقتصادی را در ایران و سایر کشورهای خاورمیانه هدف قرار میدهد و آلوده میکند.
به گزارش oodaloop، شرکت امنیت سایبری Zimperium این تهدید را کشف و ادعا کرد نوع اصلی این نرمافزار در پشت یک VPN و اپلیکیشن جعل تلفن پیدا شده است.
جاسوسافزار RatZMilad در کنار نمونه زنده از یک خانواده بدافزار که از طریق اپلیکیشن بهروز شده جعل تلفن NumRent توزیع شده بود، کشف شد. علاوه بر این، محققان امنیتی گزارش دادند عوامل تهدید در پشت این نرمافزارهای جاسوسی، یک سایت محصولمحور را توسعه دادهاند که اپلیکیشنهای مخرب را تبلیغ میکند تا قربانیان را برای دانلود آن ترغیب کند.
نرمافزار جاسوسی RatMilad ، پس از اینکه کاربر، اپلیکیشن را فعال میکند تا به چندین سرویس دسترسی پیدا کند، از طریق بارگذاری جانبی روی دستگاه قربانی، دانلود میشود.
این امر به عوامل مخرب اجازه میدهد تا جنبههای خاصی از نقطه پایانی تلفن همراه را کنترل کنند.
در این حالت، از کاربر خواسته میشود اجازه دسترسی به مخاطبان، گزارش تماسها، مکان دستگاه، رسانه و فایلها را به برنامه بدهد. علاوه بر این، اپلیکیشن امکان ارسال و مشاهده پیامکها و تماسهای تلفنی را نیز درخواست میکند. بنابراین با یک حمله موفق، مهاجمان، امکان دسترسی به دوربین، ضبط ویدیو، صدا و به دست آوردن مکانهای دقیق را دارند.
تحلیلگر OODA، متشکل از یک تیم منحصربهفرد از کارشناسان بینالمللی است که قادر به ارایه اطلاعات و تجزیه و تحلیل پیشرفته، پشتیبانی استراتژی و برنامهریزی، مدیریت ریسک و تهدید، آموزش، پشتیبانی تصمیمات، پاسخ به بحرانها و خدمات امنیتی به شرکتها و دولتها در سطح بینالمللی است.