RatMilad برنامج ضار بإمكانه التجسس على هاتفك اندرويد بالكامل

عمر توعيوش7 أكتوبر، 2022

RatMilad برنامج التجسس الجديد هذا يستهدف بالأساس مستخدمي الاندرويد Android ، وهو برنامج ضار وخطير وقادر على التحكم في هاتفك المحمول.

RatMilad برنامج ضار جديد يمكنه مراقبة هاتفك اندرويد بالكامل

حذَّر خبراء الأمن السيبراني Zimperium من برنامج تجسس جديد يستهدف منصة الاندرويد ، هذا البرنامج الضار يختبئ وراء أداة تحقق مفترضة لشبكة اجتماعية قصد إصابة الهواتف الذكية خاصة المهنيين وبالتالي مراقبة جميع تحركاتهم وإجراءاتهم على الجهاز.

اقرأ أيضا: فيروس octo يختبئ في تطبيقات لسرقة بياناتك الخاصة، أَسْرِعْ لحذف هذه التطبيقات

تمكن البرنامج الضار ، المعروف باسم RatMilad ، من إصابة جهاز ضحاياه والسيطرة الكاملة عليه ، حتى أنه تمكن من الحصول على جميع البيانات الحساسة المحفوظة على الهاتف بما في ذلك جهات الاتصال والسجلات وما إلى ذلك من المكالمات والموقع والملفات والرسائل النصية القصيرة.

تم توزيع برنامج التجسس هذا عبر تلغرام Telegram

لم يتمكن الباحثون من العثور على آثار لبرامج التجسس في التطبيقات التي تم تنزيلها من جوجل بلاي Google Play أو متاجر التطبيقات الأخرى ، مما دفعهم للاعتقاد بأنه لم يتم إجراء أي محاولة لاستخدام البرنامج المذكور لإصابة أجهزة الضحايا.

ورد أن المهاجمين استخدموا تطبيق المراسلة Telegram لتوزيع برنامج RatMilad الضار .

تُظهر الأدلة أن المهاجمين استخدموا Telegram لتوزيع وتشجيع تنزيل البرنامج المزيف عبر الهندسة الاجتماعية. بمجرد تنزيل وتثبيت البرنامج ، يمكن للمهاجمين الوصول إلى الكاميرا لالتقاط الصور وتسجيل الفيديو والصوت والحصول على مواقع GPS دقيقة وعرض صور الجهاز والمزيد من البيانات.

هذا البرنامج مثله مثل أحصنة طروادة ، بحيث يمتلك RatMilad القدرة على تلقي الأوامر وتنفيذها لتطبيق إجراءات ضارة مختلفة ، مما يسمح للمهاجمين بالوصول إلى البيانات الحساسة المخزنة على الجهاز ، مثل عنوان MAC أو قائمة جهات الاتصال والرسائل النصية القصيرة. يُسمح أيضًا بتنفيذ إجراءات مثل حذف الملفات عن بُعد ، أو القدرة على تعيين أذونات جديدة للتطبيقات المثبتة.

بعد التحقيق في الهجمات ، اكتشف خبراء RatMilad أنهم لم يكونوا جزءًا من حملة منسقة لتحقيق أهداف محددة ، بل كانوا جزءًا من عملية أكبر وعلى أوسع نطاق ” للحصول على أكبر قدر ممكن من البيانات الشخصية، والصور “.

لم تتم مشاركة قائمة كاملة بالتطبيقات المصابة بالبرامج الضارة ، ولكن تم تحديد أحد أكثر التطبيقات انتشارًا يحمل اسم “NumRent” وتم العثور عليه على قنوات ومجموعات تلغرام Telegram مع مشاركين من بلدان أوروبا الشرقية.