انتشار یک جاسوس‌افزار اندرویدی ایرانی تحت عنوان وی‌پی‌ان

گروهی از هکرهای ایرانی یک جاسوس‌افزار اندرویدی به‌نام «رَت‌میلاد» (RatMilad) را به شکل گسترده در فضای مجازی نشر داده و آن را به عنوان یک «وی‌پی‌ان» (VPN) به کاربران نیازمند عبور از فیلترینگ ارائه کرده‌اند.

انتشار خبر این سوء‌استفاده، همزمان است با اختلال گسترده و عمدی عملکرد اینترنت در ایران، که با هدف جلوگیری از انتشار اخبار مربوط به اعتراضات به کشته‌شدن مهسا‌ امینی در بازداشت صورت می‌گیرد.

رَت‌میلاد جاسوس‌افزار جدید اندرویدی است که در اخیرا در خاورمیانه به شکل گسترده‌ای پخش شده و تلفن‌های هوشمند کاربران را آلوده کرده است. دسترسی به آدرس MAC و داده‌های کاربر، از جمله تماس‌های تلفنی، شماره‌های تماس، فایل‌های رسانه‌ای و پیام‌های SMS ، ضبط ویدئو، صدا، جاسوسی از مکالمات و ایجاد امکان نظارت از راه دور، تغییر تنظیمات دستگاه قربانی، جمع آوری داده‌های کلیپ‌بورد، اطلاعات سیم‌کارت و انجام عملیات خواندن و نوشتن ازجمله ویژگی‌های اصلی این بدافزار است. رَت‌میلاد قادر است در سایه یک وی‌پی‌ان جعلی، برنامه‌هایی همچون برنامه شماره جعلی (Text Me) و (NumRent) که معمولا از سوی کاربران برای دریافت کد فعال سازی و تایید حساب‌های کاربری شبکه‌های اجتماعی استفاده می‌شود، مخفی شده و اقدام به آلوده‌سازی دستگاه قربانی کند.

تحقیقات گروه پژوهشی (Zimperium zLabs) نشان داده که این جاسوس‌افزار از طریق پیام رسان تلگرام توزیع شده و بازیگران پشت پرده آن، کد‌های این جاسوس‌افزار را از گروه هکری «اپ‌میلاد» (AppMilad) دریافت کرده‌اند. سوابق به‌جامانده همچنین نشانگر آن است که هکرها در این کارزار، هدف مشخصی را دنبال نکرده‌اند، اما در مجموعه اقدامات خود، بسیاری از افراد و شرکت‌ها را هدف قرار داده و اطلاعات خصوصی آنان را به سرقت برده‌اند.

دستگاه‌های مشکوک به آلودگی باید توسط متخصص معاینه فنی شده و یا سیستم اندرویدی آنها دوباره بازنشانی شود. بارگیری فایل‌های نصبی نرم‌افزاها از فروشگاه گوگل و اپل، و یا منابع معتبر و صاحب شناسنامه، بهترین راه برای جلوگیری از آلودگی به این جاسوس‌افزار است.