RatMilad Mobile Malware

RatMilad je mobilní malwarová hrozba zaměřená na zařízení Android. RatMilad byl pozorován hlavně při útočných operacích proti mobilním uživatelům na Středním východě. Zdá se, že cílem útoků je kybernetická špionáž a získávání citlivých a důvěrných dat. Podrobnosti o RatMilad byly zveřejněny ve zprávě zveřejněné výzkumníky kybernetické bezpečnosti z mobilní bezpečnostní firmy Zimperium.

Vektor infekce

Podle zprávy operátoři RatMilad šíří hrozbu prostřednictvím falešné mobilní aplikace NumRent . Aplikace je inzerována jako pohodlný nástroj pro generování falešných čísel, která pak uživatelé mohou použít k vytvoření účtů pro různé platformy sociálních médií. Kyberzločinci dokonce vytvořili speciální propagační webovou stránku pro aplikaci, aby vypadala legitimněji. NumRent je však distribuován hlavně prostřednictvím Telegramu, protože není dostupný v Obchodě Google Play ani na populárních aplikačních platformách třetích stran. Při instalaci do zařízení požádá NumRent o několik zásadních oprávnění zařízení, která zneužívá k vytížení užitečného zatížení hrozby RatMilad.

Ohrožující schopnosti

Jakmile se RatMilad usadí na zařízení Android oběti, může provádět četné invazivní aktivity v závislosti na konkrétních cílech útočníků. Hrozba skrývá své akce za připojením VPN. Kromě získávání základních informací o zařízení může RatMilad také shromažďovat důležitá soukromá data, včetně MAC adresy zařízení, seznamu kontaktů oběti, protokolů hovorů, názvů účtů a oprávnění, polohy GPS, informací o SIM kartě, seznamu uložených souborů, jakýchkoli dat ze schránky, seznamu nainstalovaných aplikací atd. Ještě důležitější je, že RatMilad může manipulovat se soubory na zařízení mazáním nebo exfiltrací vybraných souborů. Útočníci mohou také využít hrozbu k převzetí mikrofonu zařízení a jeho použití k nahrávání zvuku nebo k poslechu konverzací probíhajících kolem zařízení.