RatMilad Mobile Malware

RatMilad er en mobil malware-trussel rettet mod Android-enheder. RatMilad er hovedsageligt blevet observeret brugt i angrebsoperationer mod mobilbrugere i Mellemøsten. Målet med angrebene ser ud til at være cyberspionage og indhentning af følsomme og fortrolige data. Detaljer om RatMilad blev frigivet til offentligheden i en rapport offentliggjort af cybersikkerhedsforskere hos det mobile sikkerhedsfirma Zimperium.

Infektion vektor

Ifølge rapporten spreder RatMilads operatører truslen via en falsk mobilapplikation ved navn NumRent . Applikationen annonceres som et praktisk værktøj til generering af falske numre, som brugere derefter kan bruge til at oprette konti til forskellige sociale medieplatforme. De cyberkriminelle har endda oprettet et dedikeret salgsfremmende websted til applikationen for at få det til at fremstå mere legitimt. NumRent distribueres dog hovedsageligt gennem Telegram, da det ikke er tilgængeligt på Google Play Butik eller populære tredjeparts applikationsplatforme. Når det er installeret på enheden, vil NumRent bede om adskillige, afgørende enhedstilladelser, som den misbruger for at sideloade RatMilad-truslens nyttelast.

Truende evner

Når først etableret på offerets Android-enhed, kan RatMilad udføre adskillige, invasive aktiviteter, afhængigt af angriberens specifikke mål. Truslen skjuler sine handlinger bag en VPN-forbindelse. Udover at indhente grundlæggende enhedsoplysninger, kan RatMilad også indsamle vigtige private data, herunder enhedens MAC-adresse, offerets kontaktliste, opkaldslogger, kontonavne og tilladelser, GPS-placering, SIM-information, liste over lagrede filer, eventuelle udklipsholderdata, liste af installerede applikationer osv. Hvad vigtigere er, RatMilad kan manipulere filerne på enheden ved at slette eller eksfiltrere valgte filer. Angriberne kan også bruge truslen til at overtage enhedens mikrofon og bruge den til at optage lyd eller lytte til samtaler, der finder sted omkring enheden.