هشدار مرکز افتا درباره انتشار بدافزار جدید جاسوسی
تاریخ انتشار: ۲۷ مهر ۱۴۰۱ | کد خبر: ۳۶۲۲۳۳۸۸
بدافزار جاسوسی RatMilad دستگاههای اندرویدی خاورمیانه را هدف قرار داده است.
به گزارش ایران اکونومیست، شرکت Zimperium اعلام کرده است که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPN های تبلیغاتی با قابلیت جعل شماره منتشر میشود.
این برنامههای مخرب و تبلیغاتی، اغلب برای تأیید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند WhatsApp و Telegram استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
Text Me و NumRent نام دو برنامه مخربی(تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند؛ همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کردهاند تا برنامه آنان، موجه و قانونی بهنظر برسد، این وبسایت از طریق آدرسهای اینترنتی بهاشتراک گذاشتهشده در تلگرام یا سایر رسانههای اجتماعی و بسترهای ارتباطی تبلیغ میشود.
طبق اعلام مرکز مدیریت راهبردی افتا، وظیفه بدافزار جاسوسی RatMilad، سرقت لیست های مخاطبین، پیامکها و فایلهای قربانیان است و همچنین آدرس MAC دستگاههای اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها دادههای موقعیت مکانی GPS، لیست فایل اطلاعات سیمکارت (شماره تلفنهمراه، کشور، IMEI)، فهرست برنامههای کاربردی نصب شده به همراه مجوزهای آنها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...) را سرقت میکند. بدافزار پس از جمعآوری دادههای اطلاعاتی سرقت شده، آنها را برای سرورهای C&C ارسال میکند؛ افزون بر سرقت اطلاعات عنوان شده، این بدافزار قابلیتهای دیگری نظیر ضبط صدا، بارگذاری فایل در سرور C&C، حذف فایلها و تغییر مجوزها را دارد.
با توجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل از منابع نامعتبر نظیر کانالهای تلگرامی است، کارشناسان مرکز مدیریت راهبردی افتا توصیه میکنند، فایلها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینکهای نامطمئن خودداری کنند.
منبع: خبرگزاری ایسنا برچسب ها: بدافزار
منبع: ایران اکونومیست
کلیدواژه: بدافزار
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۲۳۳۸۸ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
هشدار؛ خوزستانیها از حضور در مناطق پرخطر پرهیز کنند
به گزارش گروه اجتماعی ایسکانیوز؛ محمد خانچی اعلام کرد: در پی صدور هشدار بارندگی از سوی سازمان هواشناسی، جلسات مدیریت بحران تشکیل و وضعیت آمادگی دستگاههای اجرایی مورد بررسی قرار گرفت همچنین وضعیت راه های استان را به صورت لحظه ای رصد خواهیم کرد.
بیشتر بخوانید؛ آمادهباش ۴ استان در پی احتمال وقوع بارشهای شدیدوی افزود: با تشدید فعالیت سامانه بارشی وارد شده به خوزستان و احتمال جاری شدن سیل، شهروندان باید توجه داشته باشند که از اسکان در حاشیه رودخانهها و تردد در محورهای روستایی خودداری کنند.
معاون امور عمرانی استانداری خوزستان گفت: همچنین به دلیل احتمال برخورد صاعقه در محورهای روستایی کوهستانی، از ترددهای غیر ضرور در ارتفاعات اجتناب شود.
وی خطاب به همه دستگاههای خدماتی، امدادی و اجرایی استان بیانکرد: با توجه به شرایط جوی، تمام مدیران خوزستان باید در محل کار خود حضور داشته و امکانات خود را پای کار بیاورند.
خانچی در پایان گفت: از همه هم استانی های عزیز درخواست داریم که در یکی، ۲ روز آینده از حضور در مناطق ناامن اجتناب کنند.
بر اساس این گزارش بارش باران از روز سه شنبه در استان خوزستان آغاز شده و همچنان بر شدت این بارش ها افزوده می شود.
منبع: ایرنا
انتهای پیام/
کد خبر: 1229344 برچسبها هواشناسی