'RatMilad' มัลแวร์ตัวใหม่ แอบสอดแนมและขโมยข้อมูล

#SecurityUpdate | ค้นพบสปายแวร์ใน Android ตัวใหม่ชื่อ 'RatMilad' ถูกใช้งานเพื่อสอดแนมเหยื่อและขโมยข้อมูล

เช้าวันที่ 5 ต.ค. 2565 เว็บไซต์ Bleeping Computer เปิดเผยรายงานความปลอดภัยจากบริษัทรักษาความปลอดภัยบนมือถือ Zimperium ว่ามีการค้นพบสปายแวร์ 'RatMilad' ที่สามารถทำการจารกรรมทางไซเบอร์ การกรรโชก หรือเพื่อดักฟังการสนทนาของเหยื่อ โดยพุ่งเป้าหมายไปที่อุปกรณ์มือถือในตะวันออกกลาง

จากในรายงานระบุว่า สปายแวร์ตัวนี้ จะคล้ายกับสปายแวร์มือถืออื่น ๆ ที่เราเคยเห็น ข้อมูลที่ขโมยมาจากอุปกรณ์นี้สามารถใช้เพื่อเข้าถึงข้อมูลส่วนตัว แบล็กเมล์เหยื่อ และอื่น ๆ ได้ ซึ่งทาง Zimperium แจ้งว่า สปายแวร์ตัวนี้มีช่องทางจัดจำหน่ายหลักสำหรับแอปปลอมคือ Telegram ผ่านเครื่องมือสร้างหมายเลขเสมือนปลอมในชื่อ NumRent อีกทั้งแฮ็กเกอร์ยังสร้างเว็บไซต์เฉพาะเพื่อส่งเสริมโทรจันการเข้าถึงระยะไกลบนมือถือ (RAT) เพื่อทำให้แอปดูน่าเชื่อถือยิ่งขึ้นอีกด้วย

หากมีเหยื่อติดตั้งแอปพลิเคชั่นลงบนอุปกรณ์สำเร็จ RatMilad ที่ซ่อนอยู่ จะพยายามขโมยข้อมูลต่อไปนี้ทันที

🪙ข้อมูลอุปกรณ์พื้นฐาน (รุ่น, ยี่ห้อ, buildID, เวอร์ชัน Android)

🪙ที่อยู่ MAC ของอุปกรณ์

🪙รายชื่อผู้ติดต่อ

🪙ข้อความ

🪙บันทึกการโทร

🪙ชื่อบัญชีและการอนุญาต

🪙รายการแอปพลิเคชันและการอนุญาตที่ติดตั้ง

🪙ข้อมูลคลิปบอร์ด

🪙ข้อมูลตำแหน่ง GPS

🪙ข้อมูลซิม (หมายเลข, ประเทศ, IMEI, รัฐ)

🪙รายการไฟล์

🪙เนื้อหาไฟล์

ที่สำคัญสปายแวร์ RatMilad ได้รับการออกแบบให้ทำงานอย่างเงียบ ๆ ในเบื้องหลัง โดยสอดแนมเหยื่ออย่างต่อเนื่องโดยไม่ทำให้เกิดความสงสัย นอกจากนี้ RatMilad ยังสามารถดำเนินการกับไฟล์ เช่น การลบไฟล์และขโมยไฟล์ ปรับเปลี่ยนการอนุญาตของแอพที่ติดตั้ง หรือแม้แต่ใช้ไมโครโฟนของอุปกรณ์เพื่อบันทึกเสียงและดักฟังเหยื่อได้ด้วย ซึ่งมากเกินพอสำหรับการรวบรวมข้อมูลบริษัท รายละเอียดส่วนบุคคล การสื่อสารส่วนตัว รูปภาพ วิดีโอ เอกสาร ฯลฯ

ที่มา : Bleeping Computer #RatMilad #Android #malware #Zimperium #Securitypitch