दुर्भावनापूर्ण ऐप्स के माध्यम से डेटा चोरी करने और पीड़ितों पर जासूसी करने के लिए मध्य पूर्व में एंड्रॉइड मैलवेयर का एक नया तनाव, जिसे "रैटमिलाड" के नाम से जाना जाता है, का उपयोग किया जा रहा है।
मध्य पूर्व में नए Android मैलवेयर का उपयोग किया जा रहा है
"रैटमिलाड", एक नए प्रकार का एंड्रॉइड मालवेयर है, जिसका उपयोग अब मध्य पूर्व के भीतर पीड़ितों की उनके स्मार्टफोन के माध्यम से जासूसी करने और डेटा चोरी करने के लिए किया जा रहा है। रत्मिलाद है स्पाइवेयर की तरह, जो कि मैलवेयर प्रोग्राम हैं जिनका उपयोग पीड़ितों की उनके उपकरणों के माध्यम से जासूसी करने के लिए किया जाता है। रैटमिलाद वीडियो और ऑडियो दोनों को रिकॉर्ड करने में सक्षम है, जिससे हमलावरों को निजी बातचीत सुनने और दूरस्थ निगरानी करने की क्षमता मिलती है।
इसके शीर्ष पर, रैटमिलैड दुर्भावनापूर्ण अभिनेताओं को पीड़ितों के उपकरणों पर एप्लिकेशन अनुमतियों को बदलने की अनुमति देता है।
रैटमिलैड फोनी वीपीएन और नंबर स्पूफिंग ऐप टेक्स्ट मी और न्यूरेंट के जरिए डिवाइस को संक्रमित कर रहा है। इन ऐप्स को सोशल मीडिया पर लिंक के जरिए फैलाया जा रहा है, मतलब लगभग कोई भी रैटमिलाद के संपर्क में आ सकता है। एक बार फोनी ऐप डिवाइस पर इंस्टॉल हो जाने के बाद, रैटमिलाड डेटा चोरी करना शुरू कर सकता है और
पीड़ितों की जासूसी. इस अभियान में इसका इस्तेमाल एक ईरानी हैकर समूह द्वारा किया जा रहा है जिसे AppMilad के नाम से जाना जाता है।रैटमिलाद सबसे पहले मोबाइल सुरक्षा फर्म द्वारा पाया गया
रैटमिलैड मालवेयर स्ट्रेन की खोज सबसे पहले मोबाइल सुरक्षा फर्म ज़िम्पेरियम ने की थी। कंपनी ने 5 अक्टूबर, 2022 को ट्वीट किया कि उसकी शोध टीम ने मध्य पूर्व में सक्रिय रत्मिलाद की खोज की है।
में एक ज़िम्पेरियम ब्लॉग पोस्ट, यह कहा गया था कि हैकर्स "नकली टूलसेट को साइडलोड कर सकते हैं और डिवाइस पर महत्वपूर्ण अनुमतियों को सक्षम कर सकते हैं" एक बार रैटमिलैड स्पाइवेयर सक्रिय हो जाता है। उसी ब्लॉग पोस्ट में, Zimperium ने दावा किया कि उसे Android स्टोर के भीतर कोई भी RatMilad- संक्रमित ऐप नहीं मिला। यह टेलीग्राम जैसे सोशल मीडिया आउटलेट्स के माध्यम से है कि डाउनलोड लिंक साझा किए जा रहे हैं।
रैटमिलैड हर तरह के डेटा को एक्सेस कर सकता है
रैटमिलैड स्पाइवेयर का उपयोग करके, हमलावर पीड़ित के डिवाइस पर विभिन्न प्रकार की जानकारी प्राप्त कर सकते हैं। ऐसा इसलिए है क्योंकि रत्मिलाद रिमोट एक्सेस ट्रोजन (आरएटी) के रूप में कार्य कर सकता है, जो इसके नाम में योगदान देता है। Zimperium ने उपरोक्त ब्लॉग पोस्ट में कहा है कि RatMilad संपर्क सूची, कॉल लॉग, एसएमएस सूची, डिवाइस जानकारी और फ़ाइल सूची तक पहुंच सकता है। यहां तक कि पीड़ित के सिम कार्ड की जानकारी और साथ ही डिवाइस के जीपीएस स्थान तक भी पहुंचा जा सकता है।
RatMilad Android उपयोगकर्ताओं के लिए एक महत्वपूर्ण खतरा बन गया है
रैटमिलैड द्वारा किए जा सकने वाले दुर्भावनापूर्ण कार्यों की सरणी के साथ, यह निस्संदेह एक बहुत ही खतरनाक कार्यक्रम है। हालाँकि रत्मिलाद को लिखने के समय केवल मध्य पूर्व के भीतर उपयोग में दर्ज किया गया है, हम आने वाले महीनों में इसे कहीं और फैलते हुए देख सकते हैं।
