RatMilad Mobile Malware

RatMilad는 Android 기기를 표적으로 하는 모바일 악성코드 위협입니다. RatMilad는 주로 중동의 모바일 사용자에 대한 공격 작전에 사용되는 것으로 관찰되었습니다. 공격의 목표는 사이버 스파이 활동과 민감한 기밀 데이터를 획득하는 것으로 보입니다. RatMilad에 대한 세부 정보는 모바일 보안 회사인 Zimperium의 사이버 보안 연구원이 발표한 보고서에서 공개되었습니다.

감염 벡터

보고서에 따르면 RatMilad의 운영자는 NumRent 라는 가짜 모바일 애플리케이션을 통해 위협을 퍼뜨리고 있습니다. 응용 프로그램 은 사용자가 다양한 소셜 미디어 플랫폼에 대한 계정을 만드는 데 사용할 수 있는 가짜 번호 생성을 위한 편리한 도구로 광고됩니다. 사이버 범죄자들은 애플리케이션 을 보다 합법적으로 보이게 하기 위해 전용 홍보 웹사이트를 만들기까지 했습니다. 그러나 NumRent 는 Google Play 스토어 또는 인기 있는 타사 응용 프로그램 플랫폼에서 사용할 수 없기 때문에 주로 Telegram을 통해 배포됩니다. 장치에 설치하면 NumRent는 RatMilad 위협의 페이로드를 사이드로드하기 위해 남용하는 몇 가지 중요한 장치 권한을 요청합니다.

위협적인 능력

피해자의 Android 기기에 설치된 RatMilad는 공격자의 특정 목표에 따라 수많은 침입 활동을 수행할 수 있습니다. 위협은 VPN 연결 뒤에 자신의 행동을 숨깁니다. RatMilad는 기본 장치 정보를 얻는 것 외에도 장치의 MAC 주소, 피해자의 연락처 목록, 통화 기록, 계정 이름 및 권한, GPS 위치, SIM 정보, 저장된 파일 목록, 클립보드 데이터, 목록 등 중요한 개인 데이터를 수집할 수 있습니다. 설치된 응용 프로그램 등. 더 중요한 것은 RatMilad 가 선택한 파일을 삭제하거나 추출하여 장치의 파일을 조작할 수 있다는 것입니다. 공격자는 또한 위협을 사용하여 장치의 마이크를 탈취하고 이를 사용하여 오디오를 녹음하거나 장치 주변에서 발생하는 대화를 들을 수 있습니다.