Bu haftanın başlarında, yeni keşfedilen ‘RatMilad’ adlı bir Android casus yazılım ailesinin Orta Doğu’daki bir kurumsal cihaza bulaşmaya çalıştığı gözlemlendi.
Keşfin, daha önce bilinmeyen RatMilad casus yazılımının orijinal varyantının Text Me adlı bir VPN ve telefon numarası sahtekarlığı uygulamasının arkasına saklandığını söyleyen Zimperium’daki güvenlik araştırmacılarından geldiği anlaşılıyor.
Son haberlerde, RatMilad casus yazılımını belirledikten sonra, Zimperium ekibi ayrıca Text Me’nin grafik olarak güncellenmiş bir sürümü olan NumRent aracılığıyla dağıtılan kötü amaçlı yazılım ailesinin canlı bir örneğini de ortaya çıkardı.
Kötü niyetli aktörlerin, kurbanların meşru olduğuna inanmaları için sosyal mühendislik yapmak için uygulamanın reklamını yapan bir ürün web sitesi geliştirdiği bildiriliyor.
Ek olarak, teknik açıdan bakıldığında, RatMilad casus yazılımı, bir kullanıcı uygulamanın birden çok hizmete erişmesini sağladıktan sonra yan yüklenerek yüklenir. Bu, kötü niyetli aktörlerin mobil uç noktanın özelliklerini toplamasına ve kontrol etmesine olanak tanır.
Kurulumun ardından, kullanıcıdan SMS mesajları ve telefon aramaları gönderme ve görüntüleme yeteneğinin yanı sıra kişilere, telefon görüşmesi günlüklerine, cihaz konumuna, medyaya ve dosyalara erişime izin vermesi istenir.
Bu nedenle, başarılı bir saldırı, tehdit aktörlerinin fotoğraf çekmek, video ve ses kaydetmek, kesin GPS konumlarını almak ve daha fazlası için kameraya erişmesine neden olacaktır.
Zimperium’da mobil tehdit istihbaratı direktörü Richard Melick, “Bu, haberlerde gördüğümüz diğer yaygın saldırılara benzemese de, RatMilad casus yazılımı ve İran merkezli hacker grubu AppMilad, mobil cihaz güvenliğini etkileyen değişen bir ortamı temsil ediyor” dedi.
Yönetici, Pegasus ve PhoneSpy gibi araçlar da dahil olmak üzere meşru ve gayri meşru kaynaklar aracılığıyla büyüyen bir mobil casus yazılım pazarının mevcut olduğunu bildirdi.
Melick, “RatMilad karışımda sadece bir tanesidir” diye ekledi. “Bu casus yazılım saldırısının arkasındaki grup, potansiyel olarak Zimperium koruması dışındaki mobil cihazlardan kritik ve özel veriler toplayarak bireyleri ve işletmeleri riske atıyor.”
Keşfin, Zimperium’un mobil cihazlara yönelik sıfır gün saldırılarında %466’lık bir artış öneren 2022 Küresel Mobil Tehdit Raporunu yayınlamasından aylar sonra geldiği görülüyor.