RatMilad Mobile Malware

RatMilad on Android-seadmetele suunatud mobiili pahavara oht. RatMiladi on peamiselt kasutatud Lähis-Ida mobiilikasutajate vastu suunatud rünnakuoperatsioonidel. Rünnakute eesmärk näib olevat küberspionaaž ning tundlike ja konfidentsiaalsete andmete hankimine. RatMiladi üksikasjad avaldati avalikkusele mobiiliturbefirma Zimperiumi küberjulgeoleku teadlaste avaldatud aruandes.

Nakkuse vektor

Aruande kohaselt levitavad RatMiladi operaatorid ohtu võltsitud mobiilirakenduse nimega NumRent . Rakendust reklaamitakse kui mugavat võltsnumbrite genereerimise tööriista, mida kasutajad saavad seejärel kasutada erinevatele sotsiaalmeediaplatvormidele kontode loomiseks. Küberkurjategijad on rakenduse jaoks loonud isegi spetsiaalse reklaamveebi , et muuta see legitiimsemaks. NumRenti levitatakse siiski peamiselt Telegrami kaudu, kuna see pole saadaval Google Play poes ega populaarsetel kolmandate osapoolte rakendusplatvormidel. Seadmesse installimisel küsib NumRent mitut olulist seadmeluba, mida ta kuritarvitab RatMiladi ohu kasuliku koormuse külglaadimiseks.

Ähvardamise võimed

Kui RatMilad on ohvri Android-seadmes loodud, saab see olenevalt ründajate konkreetsetest eesmärkidest sooritada mitmeid invasiivseid tegevusi. Oht peidab oma tegevuse VPN-ühenduse taha. Lisaks seadme põhiteabe hankimisele saab RatMilad koguda ka olulisi privaatseid andmeid, sealhulgas seadme MAC-aadressi, ohvri kontaktide loendit, kõneloge, kontonimesid ja õigusi, GPS-i asukohta, SIM-i teavet, salvestatud failide loendit, lõikepuhvri andmeid, loendit. Mis veelgi olulisem, RatMilad saab manipuleerida seadmes olevate failidega, kustutades või eksfiltreerides valitud faile. Ründajad saavad kasutada ohtu ka seadme mikrofoni ülevõtmiseks ja kasutada seda heli salvestamiseks või seadme ümber toimuvate vestluste kuulamiseks.