Một loại phần mềm độc hại Android mới, được gọi là “RatMilad”, đang được sử dụng ở Trung Đông để đánh cắp dữ liệu và theo dõi nạn nhân thông qua các ứng dụng độc hại.
Phần mềm độc hại Android mới đang được sử dụng ở Trung Đông
“RatMilad”, một loại phần mềm độc hại Android mới, hiện đang được sử dụng ở Trung Đông để theo dõi nạn nhân thông qua điện thoại thông minh của họ và đánh cắp dữ liệu. RatMilad là một loại phần mềm gián điệp, là các chương trình phần mềm độc hại được sử dụng để theo dõi nạn nhân thông qua thiết bị của họ. RatMilad có khả năng ghi lại cả video và âm thanh, cho phép những kẻ tấn công nghe được các cuộc trò chuyện riêng tư và thực hiện giám sát từ xa.
Trên hết, RatMilad cho phép những kẻ độc hại thay đổi quyền ứng dụng trên thiết bị của nạn nhân.
RatMilad đang lây nhiễm các thiết bị thông qua một VPN giả mạo và các ứng dụng giả mạo số Text Me và NumRent. Các ứng dụng này đang được lan truyền thông qua các liên kết trên phương tiện truyền thông xã hội, có nghĩa là hầu như bất kỳ ai cũng có thể tiếp xúc với RatMilad. Sau khi ứng dụng giả được cài đặt vào thiết bị, RatMilad có thể bắt đầu đánh cắp dữ liệu và theo dõi nạn nhân. Nó đang được sử dụng trong chiến dịch này bởi một nhóm hacker Iran có tên AppMilad.
RatMilad được phát hiện lần đầu tiên bởi hãng bảo mật di động
Dòng phần mềm độc hại RatMilad lần đầu tiên được phát hiện bởi Zimperium, một công ty bảo mật di động. Công ty đã tweet vào ngày 5 tháng 10 năm 2022, rằng nhóm nghiên cứu của họ đã phát hiện ra RatMilad, đang hoạt động ở Trung Đông.
Trong một bài đăng trên blog Zimperium, người ta nói rằng tin tặc có thể “tải bộ công cụ giả mạo và kích hoạt các quyền đáng kể trên thiết bị” khi phần mềm gián điệp RatMilad hoạt động. Trong cùng một bài đăng trên blog, Zimperium tuyên bố rằng họ không tìm thấy bất kỳ ứng dụng nào bị nhiễm RatMilad trong cửa hàng Android. Thông qua các phương tiện truyền thông xã hội, chẳng hạn như Telegram, các liên kết tải xuống đang được chia sẻ.
RatMilad có thể truy cập tất cả các loại dữ liệu
Sử dụng phần mềm gián điệp RatMilad, những kẻ tấn công có thể lấy được nhiều loại thông tin khác nhau trên thiết bị của nạn nhân. Điều này là do RatMilad có thể hoạt động như một Trojan Truy cập Từ xa (RAT), góp phần tạo nên tên tuổi của nó. Zimperium đã tuyên bố trong bài đăng trên blog nói trên rằng RatMilad có thể truy cập danh sách liên hệ, nhật ký cuộc gọi, danh sách SMS, thông tin thiết bị và danh sách tệp. Ngay cả thông tin thẻ SIM của nạn nhân cũng có thể được truy cập, cũng như vị trí GPS của thiết bị.
RatMilad đặt ra một mối đe dọa đáng kể cho người dùng Android
Với hàng loạt các chức năng độc hại mà RatMilad có thể thực hiện, nó chắc chắn là một chương trình rất nguy hiểm. Mặc dù RatMilad mới chỉ được ghi nhận sử dụng ở Trung Đông vào thời điểm viết bài, nhưng chúng ta có thể thấy nó sẽ lan rộng ra những nơi khác trong những tháng tới.
