Mobil güvenlik şirketindeki araştırmacılar Zimperium Inc.’in zLab’leri bugün, Orta Doğu’daki kurumsal cihazları hedeflemek için kullanılan yeni keşfedilen bir Android casus yazılımı biçimini ayrıntılı olarak açıkladı.
“RatMilad” olarak adlandırılan casus yazılımın orijinal çeşidi, Text Me adlı sanal bir özel ağ ve telefon numarası sahtekarlığı uygulamasının arkasına gizlenmiş olarak bulundu. RatMilad casus yazılımını belirledikten sonra, zLabs ekibi ayrıca Text Me’nin yeniden adlandırılmış ve grafiksel olarak güncellenmiş bir sürümü olan NumRent aracılığıyla saklanan ve dağıtılan kötü amaçlı yazılım ailesinin canlı bir örneğini de keşfetti.
Casus yazılımı araştıran araştırmacılar, RatMiland’i İran merkezli hacker grubu AppMilad’a bağlayan kanıtlar buldular. İranlı bilgisayar korsanlığı grubuyla olan bağlar, kullanıcıları sahte araç setini yanlara yüklemeye teşvik etmek ve cihazlarında önemli izinleri etkinleştirmek için kullanılan Telegram da dahil olmak üzere sosyal medya ve iletişim araçları üzerindeki bağlantılar aracılığıyla keşfedildi. Kötü niyetli aktörlerin, kurbanların meşru olduğuna inanmaları için “sosyal mühendislik” yapmak için uygulamanın reklamını yapan bir ürün web sitesi geliştirdikleri de tespit edildi.
Bir kullanıcı Text Me veya NumRent’in birden çok hizmete erişmesine izin verdiğinde, RatMilad casus yazılımı yandan yüklenerek yüklenir ve kötü niyetli aktörün mobil uç noktanın özelliklerini toplamasını ve kontrol etmesini sağlar.
Kullanıcıdan, kişileri, telefon görüşmesi günlüklerini, cihaz konumunu, medyayı ve dosyaları görüntülemenin yanı sıra SMS mesajları ve telefon aramaları gönderme ve görüntüleme istekleriyle birlikte cihaza neredeyse tam erişime izin vermesi istenir. AppMilad kurulduktan ve kontrol edildikten sonra, fotoğraf çekmek, video ve ses kaydetmek, GPS konumlarını almak ve daha fazlasını yapmak için bir telefonun kamerasına erişebilir.
Zimperium’da mobil tehdit istihbaratı direktörü Richard Melick, “Bu, haberlerde gördüğümüz diğer yaygın saldırılara benzemese de” dedi. “RatMilad casus yazılımı ve İran merkezli hacker grubu AppMilad, mobil cihaz güvenliğini etkileyen değişen bir ortamı temsil ediyor. Pegasus’tan PhoneSpy’a, meşru ve gayri meşru kaynaklar aracılığıyla erişilebilen büyüyen bir mobil casus yazılım pazarı var ve RatMilad bu karışımda sadece bir tanesi.”
Melick, bu casus yazılım saldırısının arkasındaki grubun, potansiyel olarak mobil cihazlardan kritik ve özel veriler toplayarak bireyleri ve işletmeleri riske attığını da sözlerine ekledi.
Android kullanıcılarının RatMilad’dan korunmasını sağlamak için araştırmacılar, hızlı bir risk değerlendirmesi ve yöneticilerin, verileri ve kullanıcıları risk altında bırakarak mobil saldırı yüzeyini artırabilecek bir cihaza hangi uygulamaların yandan yüklendiğini incelemelerini öneriyor.
Resim: Zimperium/NumRent
Uzmanlardan oluşan Cube Club ve Cube Event Topluluğumuza katılarak misyonumuza desteğinizi gösterin. Amazon Web Servisleri ve Amazon.com CEO’su Andy Jassy, Dell Technologies’in kurucusu ve CEO’su Michael Dell, Intel CEO’su Pat Gelsinger ve daha birçok aydınlatıcı ve uzmanı içeren topluluğa katılın.
Kaynak : https://siliconangle.com/2022/10/05/new-ratmilad-android-spyware-targets-enterprise-devices-middle-east/