"RatMilad" olarak bilinen yeni bir Android kötü amaçlı yazılım türü, verileri çalmak ve kötü amaçlı uygulamalar aracılığıyla kurbanları gözetlemek için Orta Doğu'da kullanılıyor.
Orta Doğu'da Yeni Android Kötü Amaçlı Yazılımları Kullanılıyor
Yeni bir Android kötü amaçlı yazılım türü olan "RatMilad", şu anda Orta Doğu'da kurbanları akıllı telefonları aracılığıyla gözetlemek ve verileri çalmak için kullanılıyor. RatMilad bir bir tür casus yazılımkurbanları cihazları aracılığıyla gözetlemek için kullanılan kötü amaçlı yazılım programlarıdır. RatMilad, hem video hem de ses kaydedebilir ve saldırganlara özel konuşmaları dinleme ve uzaktan gözetleme yapma yeteneği verir.
Üstelik RatMilad, kötü niyetli aktörlerin kurbanların cihazlarındaki uygulama izinlerini değiştirmesine izin verir.
RatMilad, sahte bir VPN ve numara sahtekarlığı uygulamaları Text Me ve NumRent aracılığıyla cihazlara bulaşıyor. Bu uygulamalar sosyal medyadaki bağlantılar aracılığıyla yayılıyor, yani neredeyse herkes RatMilad'a maruz kalabilir. Sahte uygulama cihaza yüklendikten sonra, RatMilad verileri çalmaya başlayabilir ve
kurbanları gözetlemek. Bu kampanyada AppMilad olarak bilinen İranlı bir hacker grubu tarafından kullanılıyor.RatMilad İlk Olarak Mobil Güvenlik Firması Tarafından Bulundu
RatMilad kötü amaçlı yazılım türü ilk olarak bir mobil güvenlik firması olan Zimperium tarafından keşfedildi. Şirket, 5 Ekim 2022'de araştırma ekibinin Orta Doğu'da faaliyet gösteren RatMilad'ı keşfettiğini tweetledi.
İçinde Zimperium blog gönderisi, bilgisayar korsanlarının RatMilad casus yazılımı etkinleştiğinde "sahte araç setini yandan yükleyebileceği ve cihazda önemli izinleri etkinleştirebileceği" belirtildi. Aynı blog gönderisinde Zimperium, Android mağazasında RatMilad bulaşmış herhangi bir uygulama bulamadığını iddia etti. İndirme bağlantıları Telegram gibi sosyal medya kuruluşları aracılığıyla paylaşılıyor.
RatMilad Her Türlü Veriye Erişebilir
Saldırganlar, RatMilad casus yazılımını kullanarak kurbanın cihazındaki çeşitli bilgileri ele geçirebilir. Bunun nedeni, RatMilad'ın adına katkıda bulunan bir Uzaktan Erişim Truva Atı (RAT) görevi görebilmesidir. Zimperium, söz konusu blog gönderisinde RatMilad'ın kişi listelerine, arama günlüklerine, SMS listelerine, cihaz bilgilerine ve dosya listelerine erişebileceğini belirtti. Bir kurbanın SIM kart bilgilerine ve cihazın GPS konumuna bile erişilebilir.
RatMilad, Android Kullanıcıları İçin Önemli Bir Tehdit Oluşturuyor
RatMilad'ın gerçekleştirebileceği bir dizi kötü amaçlı işlevle, şüphesiz çok tehlikeli bir programdır. RatMilad'ın bu yazı yazıldığı sırada yalnızca Orta Doğu'da kullanıldığı kaydedilmiş olsa da, önümüzdeki aylarda başka yerlere yayıldığını görebiliriz.
