Лицензи за множество устройства (Отстъпки за количество)
Threat Database Mobile Malware RatMilad Mobile Malware

RatMilad Mobile Malware

До CagedTech през Mobile Malware, Spywareг
Превод на:
български език

RatMilad е заплаха от злонамерен софтуер за мобилни устройства, насочена към устройства с Android. RatMilad е наблюдаван главно като използван в операции за атака срещу мобилни потребители в Близкия изток. Целта на атаките изглежда е кибершпионаж и получаване на чувствителни и поверителни данни. Подробности за RatMilad бяха публикувани в доклад, публикуван от изследователите на киберсигурността от фирмата за мобилна сигурност Zimperium.

Вектор на инфекцията

Според доклада операторите на RatMilad разпространяват заплахата чрез фалшиво мобилно приложение, наречено NumRent . Приложението се рекламира като удобен инструмент за генериране на фалшиви номера, които потребителите след това могат да използват за създаване на акаунти за различни социални медийни платформи. Киберпрестъпниците дори са създали специален промоционален уебсайт за приложението, за да изглежда по-легитимно. Въпреки това, NumRent се разпространява главно чрез Telegram, тъй като не е наличен в Google Play Store или популярни платформи за приложения на трети страни. Когато се инсталира на устройството, NumRent ще поиска няколко, важни разрешения за устройства, с които злоупотребява, за да зареди страничния товар на заплахата RatMilad.

Заплашителни способности

Веднъж установен на устройството с Android на жертвата, RatMilad може да извършва многобройни инвазивни дейности в зависимост от конкретните цели на нападателите. Заплахата крие действията си зад VPN връзка. Освен получаване на основна информация за устройството, RatMilad също може да събира важни лични данни, включително MAC адреса на устройството, списъка с контакти на жертвата, регистър на повикванията, имена на акаунти и разрешения, GPS местоположение, информация за SIM, списък със съхранени файлове, всякакви данни от клипборда, списък на инсталираните приложения и т.н. По-важното е, че RatMilad може да манипулира файловете на устройството, като изтрива или ексфилтрира избрани файлове. Нападателите също могат да използват заплахата, за да превземат микрофона на устройството и да го използват, за да записват аудио или да слушат разговори, които се провеждат около устройството.

Тенденция

Най-гледан

Зареждане...