RatMilad Mobile Malware

RatMilad je mobilna prijetnja od zlonamjernog softvera koja cilja na Android uređaje. Uočeno je da se RatMilad uglavnom koristi u operacijama napada na mobilne korisnike na Bliskom istoku. Čini se da je cilj napada cyber špijunaža i dobivanje osjetljivih i povjerljivih podataka. Detalji o RatMiladu pušteni su u javnost u izvješću koje su objavili istraživači kibernetičke sigurnosti tvrtke Zimperium za mobilnu sigurnost.

Vektor infekcije

Prema izvješću, RatMiladovi operateri šire prijetnju putem lažne mobilne aplikacije pod nazivom NumRent . Aplikacija se reklamira kao prikladan alat za generiranje lažnih brojeva koje korisnici zatim mogu koristiti za stvaranje računa za različite platforme društvenih medija. Cyberkriminalci su čak izradili namjensku promotivnu web stranicu za aplikaciju kako bi izgledala legitimnije. Međutim, NumRent se uglavnom distribuira putem Telegrama, budući da nije dostupan u Google Play trgovini ili popularnim platformama aplikacija trećih strana. Kada se instalira na uređaj, NumRent će tražiti nekoliko, ključnih dozvola za uređaj koje zlorabi za bočno učitavanje korisnog tereta prijetnje RatMilad.

Prijeteće sposobnosti

Nakon što se uspostavi na žrtvinom Android uređaju, RatMilad može izvoditi brojne, invazivne aktivnosti, ovisno o specifičnim ciljevima napadača. Prijetnja skriva svoje radnje iza VPN veze. Osim dobivanja osnovnih informacija o uređaju, RatMilad također može prikupiti važne privatne podatke, uključujući MAC adresu uređaja, popis kontakata žrtve, zapise poziva, imena računa i dopuštenja, GPS lokaciju, informacije o SIM kartici, popis pohranjenih datoteka, sve podatke međuspremnika, popis instaliranih aplikacija, itd. Još važnije, RatMilad može manipulirati datotekama na uređaju brisanjem ili eksfiltracijom odabranih datoteka. Napadači također mogu iskoristiti prijetnju za preuzimanje mikrofona uređaja i koristiti ga za snimanje zvuka ili slušanje razgovora koji se odvijaju oko uređaja.