RatMilad Mobile Malware

RatMilad er en mobil malware-trussel rettet mot Android-enheter. RatMilad har hovedsakelig blitt observert brukt i angrepsoperasjoner mot mobilbrukere i Midtøsten. Målet med angrepene ser ut til å være nettspionasje og innhenting av sensitive og konfidensielle data. Detaljer om RatMilad ble offentliggjort i en rapport publisert av cybersikkerhetsforskerne ved mobilsikkerhetsfirmaet Zimperium.

Infeksjonsvektor

Ifølge rapporten sprer RatMilads operatører trusselen via en falsk mobilapplikasjon kalt NumRent . Applikasjonen er annonsert som et praktisk verktøy for generering av falske tall som brukere deretter kan bruke til å opprette kontoer for ulike sosiale medieplattformer. Nettkriminelle har til og med opprettet et dedikert reklamenettsted for applikasjonen for å få det til å virke mer legitimt. Imidlertid distribueres NumRent hovedsakelig gjennom Telegram, siden den ikke er tilgjengelig på Google Play Store eller populære tredjeparts applikasjonsplattformer. Når den er installert på enheten, vil NumRent be om flere, avgjørende enhetstillatelser som den misbruker for å sidelaste nyttelasten til RatMilad-trusselen.

Truende evner

Når den er etablert på offerets Android-enhet, kan RatMilad utføre en rekke, invasive aktiviteter, avhengig av angripernes spesifikke mål. Trusselen skjuler handlingene sine bak en VPN-tilkobling. Bortsett fra å innhente grunnleggende enhetsinformasjon, kan RatMilad også samle inn viktige private data, inkludert enhetens MAC-adresse, offerets kontaktliste, anropslogger, kontonavn og tillatelser, GPS-plassering, SIM-informasjon, liste over lagrede filer, eventuelle utklippstavledata, liste av installerte applikasjoner osv. Enda viktigere, RatMilad kan manipulere filene på enheten ved å slette eller eksfiltrere valgte filer. Angriperne kan også bruke trusselen til å ta over enhetens mikrofon og bruke den til å ta opp lyd eller lytte til samtaler som foregår rundt enheten.