برای مشاهده نتایج کلید Enter و برای خروج کلید Esc را بفشارید.

بررسی رت اندرویدی جدیدی تحت عنوان “شماره مجازی رایگان”

رت اندرویدی جدیدی تحت عنوان “شماره مجازی رایگان” در حال انتشار در تلگرام است. رت ها بدافزارهایی هستند که کنترل بخش های زیادی از گوشی قربانی را به حمله کننده میدهند.

مراحل نصب و اقدامات این بدافزار به صورت زیر است:
مهاجم بدافزار را در گروه ها و کانال های مختلف منتشر کرده و آدرس ایمیلی را به عنوان ایمیل معرف ارسال میکند.
این بدافزار تمامی مجوزهای تماس گرفتن، دسترسی به مخاطبین، ضبط صدا، دسترسی و ارسال پیامک، دسترسی به تصاویر و فایل های دستگاه، گرفتن تصویر و ضبط ویدئو و نهایتا دسترسی به موقعیت مکانی را از قربانی اخذ میکند.
پس از نصب بدافزار، قربانی ابتدا ایمیل داده شده را وارد کرده و دستگاه خود را در لیست دستگاه هایی که مهاجم به آنها دسترسی دارد، ثبت میکند.
در مرحله بعد “امکان غیرفعال کردن بهینه ساز باتری” غیرفعال میشود. با این کار حتی اگر شارژ باتری گوشی کم باشد نیز، فعالیت این برنامه و اتصال به اینترنت قطع نخواهد شد.
پس از آن، با زدن دکمه “انتخاب کشور”، آیکون برنامه مخفی شده و قربانی فکر میکند برنامه حذف شده است. درحالی که اطلاعات قربانی در پس زمینه به مهاجم ارسال میشود.

اطلاعاتی که به صورت اتوماتیک از طریق رت ارسال میشود:
پیامک ها و تماس ها
موقعیت مکانی
ضبط صدا
گرفتن عکس با دوربین پشت گوشی، هنگام مکالمات تلفنی
اجرای دستورات از راه دور، شامل روشن/خاموش کردن وای فای و اینترنت موبایل، قفل کردن/ باز کردن دستگاه، آغاز/پایان ضبط

این بدافزار درواقع یک نسخه کپی شده از بدافزاری خارجی است که تنها نوشته های آن به فارسی تبدیل شده است. در نسخه اصلی بدافزار درمورد رفتار مخرب برنامه توضیحات و اخطارهای لازم داده شده است که متاسفانه در نسخه فارسی، عبارت ها به موارد فریبنده تغییر یافته است.
از آنجا که آموزش سواستفاده از طریق این رت در کانال های هک منتشر شده، احتمال قربانی شدن افراد بسیار زیاد است.
(به دلیل جلوگیری از رواج بدافزار، از آوردن اسم سایت و نسخه اصلی رت معذور هستیم.)