RatMilad Mobile Malware
RatMilad is een mobiele malwarebedreiging die zich richt op Android-apparaten. RatMilad is voornamelijk waargenomen bij aanvalsoperaties tegen mobiele gebruikers in het Midden-Oosten. Het doel van de aanvallen lijkt cyberspionage te zijn en het verkrijgen van gevoelige en vertrouwelijke gegevens. Details over RatMilad zijn openbaar gemaakt in een rapport dat is gepubliceerd door de cybersecurity-onderzoekers van het mobiele beveiligingsbedrijf Zimperium.
infectie vector
Volgens het rapport verspreiden de operators van RatMilad de dreiging via een nep-mobiele applicatie genaamd NumRent . De applicatie wordt aangeprezen als een handig hulpmiddel voor het genereren van nepnummers die gebruikers vervolgens kunnen gebruiken om accounts aan te maken voor verschillende sociale mediaplatforms. De cybercriminelen hebben zelfs een speciale promotiewebsite voor de toepassing gemaakt om deze legitiemer te laten lijken. NumRent wordt echter voornamelijk gedistribueerd via Telegram, omdat het niet beschikbaar is in de Google Play Store of populaire applicatieplatforms van derden. Na installatie op het apparaat zal NumRent om verschillende, cruciale apparaatmachtigingen vragen die het misbruikt om de lading van de RatMilad-dreiging te sideloaden.
Dreigende mogelijkheden
Eenmaal geïnstalleerd op het Android-apparaat van het slachtoffer, kan RatMilad talloze, invasieve activiteiten uitvoeren, afhankelijk van de specifieke doelen van de aanvallers. De dreiging verbergt zijn acties achter een VPN-verbinding. Naast het verkrijgen van basisinformatie over het apparaat, kan RatMilad ook belangrijke privégegevens verzamelen, waaronder het MAC-adres van het apparaat, de lijst met contactpersonen van het slachtoffer, oproeplogboeken, accountnamen en machtigingen, GPS-locatie, SIM-informatie, lijst met opgeslagen bestanden, alle klembordgegevens, lijst van geïnstalleerde applicaties, enz. Wat nog belangrijker is, RatMilad kan de bestanden op het apparaat manipuleren door gekozen bestanden te verwijderen of te exfiltreren. De aanvallers kunnen de dreiging ook gebruiken om de microfoon van het apparaat over te nemen en deze gebruiken om audio op te nemen of mee te luisteren naar gesprekken die rond het apparaat plaatsvinden.
