بدافزار جاسوسی RatMilad در کمین کاربران اندروید در خاورمیانه
تاریخ انتشار: ۲۷ مهر ۱۴۰۱ | کد خبر: ۳۶۲۲۴۳۲۰
ایتنا - بدافزار جاسوسی RatMilad دستگاههای اندرویدی خاورمیانه را هدف قرار داده است.
شرکت Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPN های تبلیغاتی با قابلیت جعل شماره منتشر میشود.
به گزارش ایتنا از ایسنا، این برنامههای مخرب و تبلیغاتی، اغلب برای تأیید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند WhatsApp و Telegram استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
Text Me و NumRent نام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند؛ همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کردهاند تا برنامه آنان، موجه و قانونی بهنظر برسد، این وبسایت از طریق آدرسهای اینترنتی بهاشتراک گذاشتهشده در تلگرام یا سایر رسانههای اجتماعی و بسترهای ارتباطی تبلیغ میشود.
طبق اعلام مرکز مدیریت راهبردی افتا، وظیفه بدافزار جاسوسی RatMilad، سرقت لیست های مخاطبین، پیامکها و فایلهای قربانیان است و همچنین آدرس MAC دستگاههای اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها دادههای موقعیت مکانی GPS، لیست فایل اطلاعات سیمکارت (شماره تلفنهمراه، کشور، IMEI)، فهرست برنامههای کاربردی نصب شده به همراه مجوزهای آنها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...) را سرقت میکند. بدافزار پس از جمعآوری دادههای اطلاعاتی سرقت شده، آنها را برای سرورهای C&C ارسال میکند؛ افزون بر سرقت اطلاعات عنوان شده، این بدافزار قابلیتهای دیگری نظیر ضبط صدا، بارگذاری فایل در سرور C&C، حذف فایلها و تغییر مجوزها را دارد.
با توجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل از منابع نامعتبر نظیر کانالهای تلگرامی است، کارشناسان مرکز مدیریت راهبردی افتا توصیه میکنند، فایلها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینکهای نامطمئن خودداری کنند.
منبع: ايتنا
کلیدواژه: بدافزار حمله سایبری بدافزار جاسوسی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.itna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ايتنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۲۴۳۲۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایموجی صوتی؛ قابلیت بسیار عجیب نرمافزار تماس اندروید/ فیلم
به گزارش خبرگزاری خبرآنلاین، اپلیکیشن تماس اندروید قابلیت جدیدی دریافت کرده و ایموجی صوتی را دردسترس برخی از کاربران قرار داده است.
ایموجیهای صوتی در اپلیکیشن Phone در واقع افکتهای صوتی استانداردی هستند که با انتخاب یکی از ۶ ایموجی تشویق، خنده، جشن، گریه، مدفوع و صدای تبل پخش میشوند.
وقتی شما به عنوان تماسگیرنده یکی از ایموجیهای صوتی را انتخاب میکنید، اپلیکیشن تماس گوگل انیمیشن کوتاهی را همراه با افکت صوتی به مدت چند ثانیه پخش میکند که در هر دو طرف تماس شنیده میشود.
گوگل در توضیح قابلیت جدید اپلیکیشن تماس میگوید: «احساسات و حالتهای مختلف خود را با صداهایی مانند تشویق، خنده، گریه یا تبل از طریق لمس تصویر هریک از ایموجیها به طرف مقابل ابراز کنید.»
برای فعالکردن ایموجی صوتی باید وارد بخش عمومی (General) تنظیمات گوشی شوید یا در صفحهی اپلیکیشن تماس، روی بیشتر (More) بزنید تا گزینهی ایموجی صوتی (Audio Emoji) را مشاهده کنید.
پس از فعالکردن، دکمهی «ایموجی صوتی» در صفحهی اصلی اپلیکیشن ظاهر میشود و به شما اجازه میدهد با زدن روی آن، یکی از شکلکها را انتخاب کنید تا صدای مرتبط پخش شود.
بهنظر میرسد که محدودیتی برای استفاده از این ایموجیها وجود دارد، زیرا فاصلهی کوچکی بین استفادهی مجدد از آنها لازم است که از پخش پشت سر هم صداها جلوگیری میکند.
ایموجی صوتی درحالحاضر از طریق آخرین بهروزرسانی اپلیکیشن Phone گوگل در کانال بتا (نسخهی ۱۲۸) دردسترس است. این ویژگی احتمالاً در هفتههای آینده برای تمام کاربران منتشر خواهد شد.
۲۲۷۲۲۷
برای دسترسی سریع به تازهترین اخبار و تحلیل رویدادهای ایران و جهان اپلیکیشن خبرآنلاین را نصب کنید. کد خبر 1901707