تحذير مركز Afta بشأن إطلاق برامج تجسس ضارة جديدة
وفقًا لتقرير IRNA الصادر عن مركز الإدارة الإستراتيجية AFTA ، أعلن Zimperium أن هذا البرنامج الضار للتجسس على Android ينتشر من خلال البرامج الخبيثة والإعلانية المتوفرة في مصادر غير موثوقة مثل إعلانات VPN مع القدرة على انتحال الأرقام.
غالبًا ما تُستخدم هذه البرامج الضارة وبرامج الإعلانات المتسللة للتحقق من حساب المستخدم لتطبيقات الاتصال والوسائط الاجتماعية مثل WhatsApp و Telegram ، والتي ترسل بعد التثبيت طلبًا للحصول على إذن للوصول إلى إعدادات الجهاز وفي نفس الوقت تقوم بتثبيت الشفرة الضارة.
Text Me و NumRent هما اسمان لبرامج ضارة (أحصنة طروادة) تؤديان إلى تثبيت برنامج RatMilad الضار. هذان التطبيقان غير متاحين في متاجر التطبيقات المشروعة مثل Google Play ولكن يتم توزيعهما على Telegram.
أيضًا ، قام مهاجمو ومطورو RatMilad بإنشاء موقع ويب مخصص للترويج لـ Trojan الوصول عن بعد المحمول (RAT) لجعل برنامجهم يبدو شرعيًا. يتم الترويج لهذا الموقع من خلال عناوين URL المشتركة على Telegram أو غيرها من وسائل التواصل الاجتماعي ومنصات التواصل.
تتمثل مهمة برنامج التجسس الضار RatMilad في سرقة قوائم الاتصال الخاصة بالضحايا ، والرسائل النصية والملفات ، بالإضافة إلى عناوين MAC الخاصة بأجهزة Android ، وسجلات المكالمات ، وأسماء حسابات المستخدمين ، والأذونات ، وبيانات موقع GPS ، وقائمة ملفات معلومات بطاقة SIM (رقم الهاتف المحمول ، country، IMEI) ، قائمة التطبيقات. يسرق التطبيقات المثبتة إلى جانب أذوناتها ومعلومات الجهاز (الطراز ، إصدار Android ، العلامة التجارية ، إلخ).
بعد أن يجمع البرنامج الضار بيانات الاستخبارات المسروقة ، فإنه يرسلها إلى خوادم القيادة والتحكم.
بالإضافة إلى سرقة المعلومات المذكورة ، فإن هذا البرنامج الضار لديه إمكانيات أخرى مثل التسجيل الصوتي وتحميل الملفات إلى خادم القيادة والتحكم وحذف الملفات وتغيير الأذونات.
بالنظر إلى أن الطريقة الرئيسية للإصابة بهذا البرنامج الضار هي تنزيل الملفات من مصادر غير موثوقة مثل قنوات Telegram ، يوصي خبراء مركز الإدارة الإستراتيجية في Afta بتنزيل الملفات فقط من مصادر موثوقة وقانونية وأن يتجنب المستخدمون فتح روابط غير آمنة.
الأخبار المتخصصة والمعلومات الفنية الخاصة ببرنامج RatMilad الخبيث على الموقع الإلكتروني مركز أفات للإدارة الإستراتيجيةتم نشره.