RatMilad Mobile Malware
RatMilad è una minaccia malware mobile che prende di mira i dispositivi Android. RatMilad è stato osservato principalmente utilizzato in operazioni di attacco contro utenti mobili in Medio Oriente. L'obiettivo degli attacchi sembra essere lo spionaggio informatico e l'ottenimento di dati sensibili e riservati. I dettagli su RatMilad sono stati resi pubblici in un rapporto pubblicato dai ricercatori di cybersecurity della società di sicurezza mobile Zimperium.
Vettore di infezione
Secondo il rapporto, gli operatori di RatMilad stanno diffondendo la minaccia tramite un'app mobile falsa chiamata NumRent . L' applicazione è pubblicizzata come un comodo strumento per la generazione di numeri falsi che gli utenti possono poi utilizzare per creare account per varie piattaforme di social media. I criminali informatici hanno persino creato un sito web promozionale dedicato all'applicazione per farla sembrare più legittima. Tuttavia, NumRent è distribuito principalmente tramite Telegram, in quanto non è disponibile su Google Play Store o su popolari piattaforme di applicazioni di terze parti. Una volta installato sul dispositivo, NumRent richiederà diverse autorizzazioni cruciali per il dispositivo di cui abusa per eseguire il sideload del payload della minaccia RatMilad.
Capacità minacciose
Una volta insediato sul dispositivo Android della vittima, RatMilad può svolgere numerose attività invasive, a seconda degli obiettivi specifici degli aggressori. La minaccia nasconde le sue azioni dietro una connessione VPN. Oltre a ottenere informazioni di base sul dispositivo, RatMilad può anche raccogliere importanti dati privati, inclusi l'indirizzo MAC del dispositivo, l'elenco dei contatti della vittima, i registri delle chiamate, i nomi degli account e le autorizzazioni, la posizione GPS, le informazioni sulla SIM, l'elenco dei file archiviati, i dati degli appunti, l'elenco delle applicazioni installate, ecc. Ancora più importante, RatMilad può manipolare i file sul dispositivo eliminando o esfiltrando i file scelti. Gli aggressori possono anche utilizzare la minaccia per impossessarsi del microfono del dispositivo e utilizzarlo per registrare l'audio o ascoltare conversazioni che si svolgono intorno al dispositivo.
