RatMilad Mobile Malware

RatMilad הוא איום תוכנה זדונית נייד המתמקד במכשירי אנדרואיד. RatMilad נצפה בעיקר בשימוש בפעולות תקיפה נגד משתמשים ניידים במזרח התיכון. נראה כי מטרת התקיפות היא ריגול סייבר והשגת נתונים רגישים וסודיים. פרטים על RatMilad פורסמו לציבור בדו"ח שפרסמו חוקרי אבטחת הסייבר בחברת האבטחה הסלולרית Zimperium.

וקטור זיהום

לפי הדיווח, המפעילים של RatMilad מפיצים את האיום באמצעות אפליקציה סלולרית מזויפת בשם NumRent . האפליקציה מפורסמת ככלי נוח ליצירת מספרים מזויפים שבהם המשתמשים יכולים להשתמש כדי ליצור חשבונות עבור פלטפורמות שונות של מדיה חברתית. פושעי הסייבר אפילו יצרו אתר קידום מכירות ייעודי עבור האפליקציה כדי לגרום לו להיראות לגיטימי יותר. עם זאת, NumRent מופץ בעיקר באמצעות טלגרם, מכיוון שהוא אינו זמין בחנות Google Play או בפלטפורמות אפליקציות פופולריות של צד שלישי. כאשר היא מותקנת במכשיר, NumRent תבקש מספר הרשאות מכשיר קריטיות שבהן היא משתמשת לרעה כדי להעמיס בצד את המטען של איום RatMilad.

יכולות מאיימות

לאחר שהוקמה במכשיר האנדרואיד של הקורבן, RatMilad יכולה לבצע פעילויות פולשניות רבות, בהתאם למטרות הספציפיות של התוקפים. האיום מסתיר את פעולותיו מאחורי חיבור VPN. מלבד השגת מידע בסיסי על המכשיר, RatMilad יכולה גם לאסוף נתונים פרטיים חשובים, כולל כתובת ה-MAC של המכשיר, רשימת אנשי הקשר של הקורבן, יומני שיחות, שמות חשבונות והרשאות, מיקום GPS, מידע SIM, רשימת קבצים מאוחסנים, כל נתוני הלוח, רשימה. של אפליקציות מותקנות וכו'. חשוב מכך, RatMilad יכולה לתמרן את הקבצים במכשיר על ידי מחיקה או סינון של קבצים נבחרים. התוקפים יכולים גם להשתמש באיום כדי להשתלט על המיקרופון של המכשיר ולהשתמש בו כדי להקליט אודיו או להאזין לשיחות המתרחשות סביב המכשיר.