RatMilad Mobile Malware

„RatMilad“ yra mobiliųjų įrenginių kenkėjiškų programų grėsmė, skirta „Android“ įrenginiams. Buvo pastebėta, kad „RatMilad“ daugiausia naudojama atakų operacijoms prieš mobiliojo ryšio vartotojus Artimuosiuose Rytuose. Panašu, kad atakų tikslas – kibernetinis šnipinėjimas ir jautrių bei konfidencialių duomenų gavimas. Išsami informacija apie „RatMilad“ buvo paskelbta viešai ataskaitoje, kurią paskelbė mobiliojo saugumo įmonės „Zimperium“ kibernetinio saugumo tyrėjai.

Infekcijos vektorius

Remiantis ataskaita, „RatMilad“ operatoriai skleidžia grėsmę naudodami netikrą mobiliąją programą, pavadintą „ NumRent “. Programa reklamuojama kaip patogus įrankis netikriems numeriams generuoti, kurį vartotojai gali naudoti kurdami paskyras įvairiose socialinės žiniasklaidos platformose. Kibernetiniai nusikaltėliai netgi sukūrė specialią reklaminę svetainę, skirtą programai, kad ji atrodytų teisėtesnė . Tačiau „ NumRent “ daugiausia platinamas per „Telegram“, nes jo nėra „Google Play“ parduotuvėje ar populiariose trečiųjų šalių programų platformose. Įrenginyje įdiegtas „NumRent“ paprašys kelių svarbių įrenginio leidimų, kuriais jis piktnaudžiauja, kad įkeltų „RatMilad“ grėsmės naudingąją apkrovą.

Grėsmingi pajėgumai

Nustačius aukos „Android“ įrenginį, „RatMilad“ gali atlikti daugybę invazinių veiksmų, atsižvelgiant į konkrečius užpuoliko tikslus. Grėsmė savo veiksmus slepia už VPN ryšio. Be pagrindinės įrenginio informacijos gavimo, RatMilad taip pat gali rinkti svarbius privačius duomenis, įskaitant įrenginio MAC adresą, aukos kontaktų sąrašą, skambučių žurnalus, paskyrų pavadinimus ir leidimus, GPS vietą, SIM informaciją, saugomų failų sąrašą, bet kokius iškarpinės duomenis, sąrašą. įdiegtų programų ir tt Dar svarbiau, kad „ RatMilad “ gali manipuliuoti įrenginyje esančiais failais ištrindama arba išfiltruodama pasirinktus failus. Užpuolikai taip pat gali panaudoti grėsmę norėdami perimti įrenginio mikrofoną ir naudoti jį garsui įrašyti arba klausytis pokalbių, vykstančių aplink įrenginį.