Llicències per a diversos dispositius (descomptes per volum)
Threat Database Mobile Malware RatMilad Mobile Malware

RatMilad Mobile Malware

El CagedTech el Mobile Malware, Spyware
Traduir a:
Català

RatMilad és una amenaça de programari maliciós mòbil dirigida a dispositius Android. S'ha observat que RatMilad s'utilitza principalment en operacions d'atac contra usuaris mòbils a l'Orient Mitjà. L'objectiu dels atacs sembla ser el ciberespionatge i l'obtenció de dades sensibles i confidencials. Els detalls sobre RatMilad es van donar a conèixer al públic en un informe publicat pels investigadors de ciberseguretat de l'empresa de seguretat mòbil Zimperium.

Vector d'infecció

Segons l'informe, els operadors de RatMilad estan estenent l'amenaça mitjançant una aplicació mòbil falsa anomenada NumRent . L' aplicació s'anuncia com una eina convenient per a la generació de números falsos que els usuaris poden utilitzar per crear comptes per a diverses plataformes de xarxes socials. Els ciberdelinqüents fins i tot han creat un lloc web promocional dedicat a l'aplicació perquè sembli més legítima. No obstant això, NumRent es distribueix principalment a través de Telegram, ja que no està disponible a Google Play Store ni a les plataformes populars d'aplicacions de tercers. Quan s'instal·la al dispositiu, NumRent demanarà diversos permisos crucials del dispositiu que abusa per descarregar la càrrega útil de l'amenaça RatMilad.

Capacitats d'amenaça

Un cop establert al dispositiu Android de la víctima, RatMilad pot realitzar nombroses activitats invasives, depenent dels objectius específics dels atacants. L'amenaça amaga les seves accions darrere d'una connexió VPN. A més d'obtenir informació bàsica del dispositiu, RatMilad també pot recollir dades privades importants, com ara l'adreça MAC del dispositiu, la llista de contactes de la víctima, registres de trucades, noms de comptes i permisos, ubicació GPS, informació SIM, llista de fitxers emmagatzemats, dades del porta-retalls, llista. d'aplicacions instal·lades, etc. Més important encara, RatMilad pot manipular els fitxers del dispositiu esborrant o exfiltrant els fitxers escollits. Els atacants també poden utilitzar l'amenaça per fer-se càrrec del micròfon del dispositiu i utilitzar-lo per gravar àudio o escoltar converses que tenen lloc al voltant del dispositiu.

Tendència

Més vist

Carregant...