Güvenlik şirketi Zimperium Labs’taki araştırmacılar tarafından RatMilad adlı yeni bir Android casus yazılımı keşfedildi. Orta Doğu’daki kurumsal mobil cihazları hedef alan bu casus yazılımın, kullanıcı verilerini gözetlemek ve çalmak amacıyla gözlemlendiği gözlemlenmiştir.
Bu sızma sonucunda özel kurumsal sistemlere erişilebilmekte, şantaj yapılabilmekte veya diğer kötü niyetli kullanımlar gerçekleştirilebilmektedir.
Bu şekilde, kötü niyetli aktörlerin mağdur hakkında notlar oluşturması, çalınan materyalleri indirmesi ve diğer suç faaliyetleri için bilgi toplaması sağlanabilir.
Dağıtım
Casus yazılımları dağıtmak için sahte bir NumRent sanal sayı üreteci kullanılır. Kötü amaçlı yazılım, yüklendikten sonra kötü amaçlı RatMilad yükünü indirir ve ardından kullanıcıdan şüpheli izinler ister.
Rapora göre, sahte uygulama öncelikle ana dağıtım kanallarından biri olan Telegram üzerinden dağıtılıyor. Google Play Store ve diğer üçüncü taraf mağazalar şu anda RatMilad’ı indirmenin bir yolu olarak NumRent veya diğer dropper’ları sunmamaktadır.
Mobil RAT’ı tanıtmak için RatMilad, uygulamanın görünürlüğünü artırmak ve daha güvenilir görünmesini sağlamak için özel bir web sitesi de oluşturdu.
Bu web sitesinin reklamını yapmak için Telegram gibi çeşitli sosyal ağlar ve diğer platformlar kullanılmaktadır.
RatMilad’ın Yetenekleri
RatMilad casus yazılımı aşağıdaki yeteneklere sahiptir:-
- Cihazın MAC Adresi
- Kişi listesi
- SMS Listesi
- Arama kayıtları
- Hesap Adları ve İzinler
- Pano Verileri
- GPS Konum Verileri
- Cep numarası
- Ülke
- IMEI
- Simstate
- Dosya listesi
- Dosyaları Oku
- Dosya Yaz
- Dosyaları sil
- Ses kaydı
- C&C’ye dosya yükleme
- İzinleriyle birlikte yüklü uygulamaların listesi.
- Yeni uygulama izinlerini ayarlayın.
- modeli
- Marka
- yapı kimliği
- Android sürümü
- Üretici firma
Kurulumunu olabildiğince sorunsuz hale getirmek için, RatMilad casus yazılımı şüphe çekmeden arka planda sessizce çalışır.
Ayrıca, AppMilad Telegram kanalından RatMilad casus yazılımının operatörleri kaynak kodunu aldı.
Casus yazılımın dağıtımı için kullanılan Telegram kanalının 4.700’den fazla görünümü vardı ve Telegram kanalının da 200’den fazla harici paylaşımı vardı.
Zimperium’daki güvenlik uzmanları, RatMilad operatörlerinin hedefli saldırı kampanyalarına katılmadıklarını ve yalnızca rastgele hedeflere saldırdıklarını keşfettiler.
Daha fazla android kötü amaçlı yazılım etkinliğini buradan okuyabilirsiniz.
Öneriler
Aşağıda, uzmanlar tarafından önerilen tüm önerilerden bahsettik: –
- Herhangi bir uygulamayı indirmek için her zaman resmi uygulama mağazasını (Google Play Store) tercih edin.
- Bir APK indirdikten sonra yapmanız gereken ilk şey, üzerinde bir antivirüs taraması yapmaktır.
- Kurulum sırasında istenen izinler, devam etmeden önce dikkatlice gözden geçirilmelidir.
- Şüpheli bağlantıları açmayın.
- Uygulamaların sahte veya kırık sürümlerini indirmekten kaçının.
Ayrıca Okuyun: Güvenli Web Filtrelemeyi İndirin – Ücretsiz E-kitap