هشدار مرکز افتا در باره انتشار بدافزارجدید جاسوسی
تاریخ انتشار: ۲۷ مهر ۱۴۰۱ | کد خبر: ۳۶۲۲۴۳۹۴
شرکت Zimperium اعلام کرد که این بدافزار جاسوسی اندرویدی از طریق برنامههای مخرب و تبلیغاتی موجود در منابع نامعتبر نظیر VPNهای تبلیغاتی با قابلیت جعل شماره منتشر میشود.
به نقل از مرکز مدیریت راهبردی افتا، این برنامههای مخرب و تبلیغاتی، اغلب برای تایید حساب کاربری برنامههای ارتباطی و رسانههای اجتماعی مانند WhatsApp و Telegram استفاده میشوند که پس از نصب، درخواست مجوز دسترسی به تنظیمات دستگاه را ارسال و در عین حال کد مخرب را نیز نصب میکند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
Text Me و NumRent نام دو برنامه مخربی (تروجان) هستند که به نصب بدافزار RatMilad منجر میشوند. این دو برنامه در فروشگاههای برنامه قانونی مانند Google Play در دسترس نیستند اما در تلگرام توزیع شدهاند.
همچنین، مهاجمان و توسعهدهندگان RatMilad یک وبسایت اختصاصی برای تبلیغ تروجان دسترسی از راه دور (RAT) تلفن همراه ایجاد کردهاند تا برنامه آنان، موجه و قانونی بهنظر برسد. این وبسایت از طریق آدرسهای اینترنتی بهاشتراک گذاشتهشده در تلگرام یا سایر رسانههای اجتماعی و بسترهای ارتباطی تبلیغ میشود.
وظیفه بدافزار جاسوسی RatMilad ، سرقت لیست های مخاطبین، پیامکها و فایلهای قربانیان است و همچنین آدرس MAC دستگاههای اندرویدی، گزارش تماس، نام حساب کاربری، مجوزها دادههای موقعیت مکانی GPS، لیست فایل اطلاعات سیمکارت (شماره تلفنهمراه، کشور،IMEI)، فهرست برنامههای کاربردی نصب شده به همراه مجوزهای آنها و اطلاعات دستگاه (مدل، نسخه اندروید، برند و ...) را سرقت میکند.
بدافزار پس از جمعآوری دادههای اطلاعاتی سرقت شده، آنها را برای سرورهای C&C ارسال میکند. افزون بر سرقت اطلاعات عنوان شده ، این بدافزار قابلیتهای دیگری نظیر ضبط صدا، بارگذاری فایل در سرور C&C، حذف فایلها و تغییر مجوزها را دارد.
باتوجه به اینکه روش اصلی آلودگی به این بدافزار، دانلود فایل از منابع نامعتبر نظیر کانالهای تلگرامی است، کارشناسان مرکز مدیریت راهبردی افتا توصیه میکنند، فایلها تنها از منابع معتبر و قانونی دانلود شده و کاربران از باز کردن لینکهای نامطمئن خودداری کنند.
خبر تخصصی و اطلاعات فنی بدافزار RatMilad در پایگاه اینترنتی مرکز مدیریت راهبردی افتا منتشر شده است.
باشگاه خبرنگاران جوان فضای مجازی دريچه فناوریمنبع: باشگاه خبرنگاران
کلیدواژه: فناوری اطلاعات فناوری جدید
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۶۲۲۴۳۹۴ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اطلاعات املاک واگذار شده شهرداری تهران منتشر شود
احمد صادقی در دویست و سی و دومین جلسه علنی شورای اسلامی شهر تهران با اشاره به مصوبه تعیین تکلیف املاک واگذار شده به اشخاص حقیقی و حقوقی، گفت: شهرداری موظف است این آمار را به صورت شفاف اطلاع رسانی کند. بیش از هزار و ۹۰۰ ملک در کمیته شفافیت بررسی شده که تعدادی از املاک به صورت قانونی واگذار شده و تعدادی نیز کاربری فرهنگی و اجتماعی دارد. مواردی نیز در اختیار اشخاص قرار گرفته و سیر مراحل آن طی نشده است.
وی ادامه داد: ضرورت دارد نسبت به انتشار اطلاعات این املاک اقدام شود. به نظر میرسد افرادی نگران افشای این اطلاعات هستند و از انتشار آن جلوگیری میکنند. واگذاری این املاک در دورههای قبلی صورت گرفته و هیچگونه محرمانگی ندارند و منعی برای انتشار آن نیست.
عضو شورای شهر تهران تأکید کرد: از معاون برنامه ریزی شهردار درخواست دارم نسبت به این موضوع اقدام کند و مراتب لازم برای انتشار اطلاعات املاک واگذار شده فراهم شود.
منبع: ایسنا
باشگاه خبرنگاران جوان اجتماعی شهری