گروهی از هکرهای ایرانی یک جاسوسافزار اندرویدی بهنام «رَتمیلاد» (RatMilad) را به شکل گسترده در فضای مجازی نشر داده و آن را به عنوان یک «ویپیان» (VPN) به کاربران نیازمند عبور از فیلترینگ ارائه کردهاند.
انتشار خبر این سوءاستفاده، همزمان است با اختلال گسترده و عمدی عملکرد اینترنت در ایران، که با هدف جلوگیری از انتشار اخبار مربوط به اعتراضات به کشتهشدن مهسا امینی در بازداشت صورت میگیرد.
رَتمیلاد جاسوسافزار جدید اندرویدی است که در اخیرا در خاورمیانه به شکل گستردهای پخش شده و تلفنهای هوشمند کاربران را آلوده کرده است. دسترسی به آدرس MAC و دادههای کاربر، از جمله تماسهای تلفنی، شمارههای تماس، فایلهای رسانهای و پیامهای SMS ، ضبط ویدئو، صدا، جاسوسی از مکالمات و ایجاد امکان نظارت از راه دور، تغییر تنظیمات دستگاه قربانی، جمع آوری دادههای کلیپبورد، اطلاعات سیمکارت و انجام عملیات خواندن و نوشتن ازجمله ویژگیهای اصلی این بدافزار است. رَتمیلاد قادر است در سایه یک ویپیان جعلی، برنامههایی همچون برنامه شماره جعلی (Text Me) و (NumRent) که معمولا از سوی کاربران برای دریافت کد فعال سازی و تایید حسابهای کاربری شبکههای اجتماعی استفاده میشود، مخفی شده و اقدام به آلودهسازی دستگاه قربانی کند.
تحقیقات گروه پژوهشی (Zimperium zLabs) نشان داده که این جاسوسافزار از طریق پیام رسان تلگرام توزیع شده و بازیگران پشت پرده آن، کدهای این جاسوسافزار را از گروه هکری «اپمیلاد» (AppMilad) دریافت کردهاند. سوابق بهجامانده همچنین نشانگر آن است که هکرها در این کارزار، هدف مشخصی را دنبال نکردهاند، اما در مجموعه اقدامات خود، بسیاری از افراد و شرکتها را هدف قرار داده و اطلاعات خصوصی آنان را به سرقت بردهاند.
دستگاههای مشکوک به آلودگی باید توسط متخصص معاینه فنی شده و یا سیستم اندرویدی آنها دوباره بازنشانی شود. بارگیری فایلهای نصبی نرمافزاها از فروشگاه گوگل و اپل، و یا منابع معتبر و صاحب شناسنامه، بهترین راه برای جلوگیری از آلودگی به این جاسوسافزار است.