Adlı yeni bir Android kötü amaçlı yazılımı sıçanMilad kendini bir VPN ve telefon numarası sahtekarlığı uygulaması olarak gizleyerek bir Orta Doğu kurumsal mobil cihazını hedef aldığı gözlemlendi.
Zimperium, The Hacker News ile paylaşılan bir raporda, mobil truva atının, virüslü mobil uç noktadan çok çeşitli verileri toplamak ve sızdırmak için komutları alan ve yürüten yeteneklere sahip gelişmiş bir casus yazılım işlevi gördüğünü söyledi.
Mobil güvenlik şirketi tarafından toplanan kanıtlar, kötü niyetli uygulamanın sosyal medyadaki bağlantılar ve Telegram gibi iletişim araçları aracılığıyla dağıtıldığını, şüphelenmeyen kullanıcıları uygulamayı yan yüklemeye ve uygulamaya kapsamlı izinler vermeye kandırdığını gösteriyor.
Kötü amaçlı yazılımı sahte bir VPN ve telefon numarası sahtekarlığı hizmetine yerleştirmenin ardındaki fikir, uygulamanın, erişimin kısıtlı olduğu ülkelerde popüler olan bir teknik olan, kullanıcıların sosyal medya hesaplarını telefon aracılığıyla doğrulamasını sağladığını iddia etmesi bakımından da akıllıcadır.
Zimperium araştırmacısı Nipun Gupta, “Yüklendikten ve kontrol altına alındıktan sonra, saldırganlar fotoğraf çekmek, video ve ses kaydetmek, kesin GPS konumları almak, cihazdan resimleri görüntülemek ve daha fazlası için kameraya erişebilir.” Dedi.
RatMilad’ın diğer özellikleri, kötü amaçlı yazılımın SIM bilgilerini, pano verilerini, SMS mesajlarını, arama günlüklerini, kişi listelerini toplamasını ve hatta dosya okuma ve yazma işlemlerini gerçekleştirmesini mümkün kılar.
Zimperium, RatMilad’dan sorumlu operatörlerin AppMilad adlı İranlı bir hacker grubundan kaynak kodu aldığını ve bunu farkında olmayan kullanıcılara dağıtmak için sahte bir uygulamaya entegre ettiğini varsayıyordu.
Bulaşmaların boyutu bilinmiyor, ancak siber güvenlik şirketi, bir müşterinin kurumsal cihazında başarısız bir güvenlik açığı girişimi sırasında casus yazılımı tespit ettiğini söyledi.
Kötü amaçlı yazılım örneğini yaymak için kullanılan bir Telegram kanalında paylaşılan bir gönderi, 200’den fazla harici paylaşımla 4.700’den fazla kez görüntülendi ve bu da sınırlı bir kapsamı gösteriyor.
Zimperium’un mobil tehdit istihbarat direktörü Richard Melick, “RatMilad casus yazılımı ve İran merkezli hacker grubu AppMilad, mobil cihaz güvenliğini etkileyen değişen bir ortamı temsil ediyor.” Dedi.
“Pegasus’tan PhoneSpy’a, meşru ve gayri meşru kaynaklar aracılığıyla erişilebilen büyüyen bir mobil casus yazılım pazarı var ve RatMilad bu karışımda sadece bir tanesi.”