Web Analytics Made Easy - Statcounter
به نقل از «ايتنا»
2024-05-03@03:47:32 GMT

​​​​​​​بدافزار جاسوسی RatMilad در کمین کاربران اندروید در خاورمیانه

تاریخ انتشار: ۲۷ مهر ۱۴۰۱ | کد خبر: ۳۶۲۲۴۳۲۰
[درخواست حذف این خبر]

​​​​​​​بدافزار جاسوسی RatMilad در کمین کاربران اندروید در خاورمیانه

ایتنا - ​​​​​​​بدافزار جاسوسی RatMilad دستگاه‌های اندرویدی خاورمیانه را هدف قرار داده است.

شرکت  Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامه‌های مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPN های تبلیغاتی با قابلیت جعل شماره منتشر می‌شود.

به گزارش ایتنا از ایسنا، این برنامه‌های مخرب و تبلیغاتی، اغلب برای تأیید حساب‌ کاربری برنامه‌های ارتباطی و رسانه‌های اجتماعی مانند WhatsApp و Telegram استفاده می‌شوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب می‌کند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 

Text Me و NumRent نام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر می‌شوند. این دو برنامه در فروشگاه‌های برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شده‌اند؛ همچنین، مهاجمان و توسعه‌دهندگان RatMilad یک وب‌سایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کرده‌اند تا برنامه آنان، موجه و قانونی به‌نظر برسد، این وب‌سایت از طریق آدرس‌های اینترنتی به‌اشتراک گذاشته‌شده در تلگرام یا سایر رسانه‌های اجتماعی و بسترهای ارتباطی تبلیغ می‌شود.

طبق اعلام مرکز مدیریت راهبردی افتا، وظیفه بدافزار جاسوسی RatMilad، سرقت لیست های مخاطبین، پیامک‌ها و فایل‌های قربانیان است و همچنین آدرس MAC دستگاه‌های اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها داده‌های موقعیت مکانی GPS، لیست فایل اطلاعات سیم‌کارت (شماره تلفن‌همراه، کشور، IMEI)، فهرست برنامه‌های کاربردی نصب شده به همراه مجوزهای آن‌ها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...) را سرقت می‌کند. بدافزار پس از جمع‌آوری داده‌های اطلاعاتی سرقت شده، آن‌ها را برای سرورهای C&C ارسال می‌کند؛ افزون بر سرقت اطلاعات عنوان شده، این بدافزار قابلیت‌های دیگری نظیر ضبط صدا، بارگذاری فایل در سرور C&C، حذف فایل‌ها و تغییر مجوزها را دارد. 

با توجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل‌ از منابع نامعتبر نظیر کانال‌های تلگرامی است، کارشناسان مرکز مدیریت راهبردی افتا توصیه می‌کنند، فایل‌ها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینک‌های نامطمئن خودداری کنند.

منبع: ايتنا

کلیدواژه: بدافزار حمله سایبری بدافزار جاسوسی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.itna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۲۴۳۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید/ فیلم

به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است.

ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند.

وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود.

گوگل در توضیح قابلیت جدید اپلیکیشن تماس می‌گوید: «احساسات و حالت‌های مختلف خود را با صداهایی مانند تشویق، خنده، گریه یا تبل از طریق لمس تصویر هریک از ایموجی‌ها به طرف مقابل ابراز کنید.»

برای فعال‌کردن ایموجی‌ صوتی باید وارد بخش عمومی (General) تنظیمات گوشی شوید یا در صفحه‌ی اپلیکیشن تماس، روی بیشتر (More) بزنید تا گزینه‌ی ایموجی صوتی (Audio Emoji) را مشاهده کنید.

پس از فعال‌کردن، دکمه‌ی «ایموجی صوتی» در صفحه‌ی اصلی اپلیکیشن ظاهر می‌شود و به شما اجازه می‌دهد با زدن روی آن، یکی از شکلک‌ها را انتخاب کنید تا صدای مرتبط پخش شود.

به‌نظر می‌رسد که محدودیتی برای استفاده از این ایموجی‌ها وجود دارد، زیرا فاصله‌ی کوچکی بین استفاده‌ی مجدد از آن‌ها لازم است که از پخش پشت سر هم صداها جلوگیری می‌کند.

ایموجی صوتی درحال‌حاضر از طریق آخرین به‌روزرسانی اپلیکیشن Phone گوگل در کانال بتا (نسخه‌ی ۱۲۸) دردسترس است. این ویژگی احتمالاً در هفته‌های آینده برای تمام کاربران منتشر خواهد شد.

۲۲۷۲۲۷

برای دسترسی سریع به تازه‌ترین اخبار و تحلیل‌ رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901707

دیگر خبرها

  • خبرآنلاین۱۸ ساعت قبل
  • کمبود کالا و افزایش قیمت در کمین بازار موبایل و لپ‌تاپ؟
  • به گزارش خبرگزاری خبرآنلاین،بازار موبایل هفته دوم اردیبهشت ماه سال جاری را نیز با اخباری از تولید گوشی‌های تقلبی و محدودیت در تخصیص ارز واردات پشت سر گذاشت. البته در این هفته فعالان از احتمال تشدید رکود در بازار موبایل و لپ‌تاپ تحت تاثیر بخشنامه جدید وزارت صمت درباره سهمیه ارزی ابراز نگرانی کردند که به نظر می‌رسد این بخشنامه قرار است بازنگری شود. با این‌حال فعالان بازار کالاهای‌ آی‌تی از جمله موبایل و لپ‌تاپ همچنان از رکود در این بازار می‌گویند؛ تا جایی که به اعتقاد مدیرعامل یک فروشگاه...
  • باشگاه خبرنگاران۲ روز قبل
  • ۵ اقدام برای جلوگیری از آلوده شدن تلفن همراه به بدافزار
  • امروزه تلفن‌های همراه به عنوان یکی از ابزار‌های ارتباطی اساسی و بخش جدایی‌ناپذیر از زندگی ما تبدیل شده‌اند. اما این پیشرفت فناوری همراه با تهدیدات امنیتی نیز همراه است. از جمله بزرگ‌ترین تهدیدات امنیتی برای تلفن‌های همراه، بدافزار‌ها هستند. بدافزار‌ها می‌توانند اطلاعات حساس شما را دزدیده، از طریق آنها به حریم شخصی شما نفوذ کرده و حتی عملکرد دستگاه شما را مختل کنند. در این مقاله، به بررسی راهکار‌های جلوگیری از آلوده شدن تلفن همراه به بدافزار می‌پردازیم. ۱. نصب آنتی‌ویروس: نصب یک نرم‌افزار آنتی‌ویروس معتبر روی تلفن همراه...
  • خبرآنلاین۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید/ فیلم
  • به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل در توضیح قابلیت...
  • باشگاه خبرنگاران۲ روز قبل
  • تیک‌تاک در آستانه حذف از اپ استور آیفون
  • ظاهرا تیک‌تاک در تلاش است تا کمیسیون اپ استور اپل را با هدایت برخی از کاربران به خرید ارز مجازی خود از طریق یک وب‌سایت خارجی به جای خرید درون‌برنامه‌ای، دور بزند. این اقدام می‌تواند به‌عنوان یک تاکتیک هوشمندانه برای کاهش هزینه‌ها تلقی شود، اما در عین حال ممکن است با قوانین اپ استور در تضاد باشد. درصورت اقدام اپل، ممکن است تیک‌تاک از اپ استور حذف شود. به طور معمول، کاربران تیک‌تاک برای خرید سکه از خرید درون‌برنامه‌ای استفاده می‌کنند که نیازمند پرداخت کمیسیون ۳۰ درصدی به اپل است....
  • باشگاه خبرنگاران۲ روز قبل
  • ایموجی صوتی؛ قابلیت بسیار عجیب نرم‌افزار تماس اندروید
  • اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را در دسترس برخی از کاربران قرار داده است. ایموجی‌های صوتی در اپلیکیشن Phone در واقع افکت‌های صوتی استانداردی هستند که با انتخاب یکی از چند ایموجی تشویق، خنده، جشن، گریه و صدای تبل (???? ???? ???? ???? ???? ) پخش می‌شوند. وقتی شما به عنوان تماس‌گیرنده یکی از ایموجی‌های صوتی را انتخاب می‌کنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش می‌کند که در هر دو طرف تماس شنیده می‌شود. گوگل...
  • صدای ایران۳ روز قبل
  • داوطلبان متقلب دستگاه‌های جاسوسی پیشرفته داشتند/احتمال محرومیت تا ۵ سال
  • به گزارش صدای ایران از ایرنا، عبدالرسول پورعباس امروز (سه شنبه) در حاشیه مراسم نکوداشت استاد نمونه کشوری در گفتگو با خبرنگاران در مورد نوبت اول کنکور ۱۴۰۳ در اردیبهشت ماه جاری اظهار داشت: کنکور ۱۴۰۳ یکی از ایمن‌ترین آزمون‌های سراسری بود و با صحت کامل برگزار شد. واقعا مردم خیلی خوب با سازمان سنجش همراهی کردند و فریب بازی شبکه‌های زیرزمینی را که داوطلبان را اغفال می‌کنند، نخوردند.وی ادامه داد: در مجموع ۲۵ مورد تقلب در ابتدای جلسه آزمون روز پنجشنبه صبح (۶ اردیبهشت) شناسایی شد که داوطلبان تلاش...
  • باشگاه خبرنگاران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوتر‌ها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲٫۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • زیسان۳ روز قبل
  • هشدار به ایرانی‌ها؛ یک بد‌افزار خطرناک در کمین کامپیوترها
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک به ۲.۵ میلیون آدرس IP نشان داده است. بیش از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که در بین آنها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع کامپیوتر‌های ۱۷۰...
  • خبرآنلاین۳ روز قبل
  • هشدار سایبری: از USB نامطمئن استفاده نکنید، بدافزار خطرناک PlugX در حال گسترش است
  • به گزارش خبرآنلاین و به نقل از زومیت، میلیون‌ها دستگاه در سراسر دنیا در برابر بدافزار رهاشده PlugX USB آسیب‌پذیرند. این بدافزار خطرناک، تکثیرپذیر است و ردپای آن در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور ۱۴۰۲) در حدود ۲٫۵ میلیون آدرس IP آشکار شده است. بنا بر گزارش مؤسسهٔ امنیتی سکویا (Sekoia) بیش از ۸۰ درصد از تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط به ۱۵ کشور بوده‌اند که نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفته‌اند. بدافزار PlugX...
  • عصر ایران۳ روز قبل
  • هشدار به ایرانی‌ها؛ بد‌افزار خطرناک PlugX در حال نفوذ به کامپیوترها است
  • براساس گزارش مؤسسه‌ی امنیتی Sekoia، میلیون‌ها دستگاه در سراسر دنیا دربرابر بدافزار رهاشده‌ی PlugX USB آسیب‌پذیر هستند. این بدافزار خطرناک که توانایی تکثیر دارد، در بازه‌ای ۶ ماهه از سپتامبر ۲۰۲۳ (شهریور و مهر ۱۴۰۲) آثاری از خود در نزدیک‌ به ۲٫۵ میلیون آدرس IP نشان داده است. به گزارش زومیت، بیش‌ از ۸۰ درصد تمامی دستگاه‌های آلوده‌شده به بدافزار PlugX USB مربوط‌ به ۱۵ کشور بوده‌اند که در بین آن‌ها، نیجریه، هند، چین، ایران، اندونزی، بریتانیا، عراق و آمریکا به‌ترتیب در رتبه‌های اول تا هفتم قرار گرفتند. PlugX USB درمجموع...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها