RatMilad Mobile Malware
RatMilad to mobilne szkodliwe oprogramowanie atakujące urządzenia z systemem Android. RatMilad zaobserwowano głównie w operacjach ataków na użytkowników mobilnych na Bliskim Wschodzie. Celem ataków wydaje się być cyberszpiegostwo oraz pozyskanie wrażliwych i poufnych danych. Szczegóły dotyczące RatMilad zostały ujawnione opinii publicznej w raporcie opublikowanym przez badaczy cyberbezpieczeństwa z firmy Zimperium zajmującej się bezpieczeństwem mobilnym.
Wektor infekcji
Według raportu operatorzy RatMilad rozprzestrzeniają zagrożenie za pośrednictwem fałszywej aplikacji mobilnej o nazwie NumRent . Aplikacja jest reklamowana jako wygodne narzędzie do generowania fałszywych numerów, które użytkownicy mogą następnie wykorzystać do tworzenia kont na różnych platformach społecznościowych. Cyberprzestępcy stworzyli nawet specjalną stronę promocyjną aplikacji, aby wyglądała bardziej legalnie. Jednak NumRent jest dystrybuowany głównie za pośrednictwem Telegrama, ponieważ nie jest dostępny w sklepie Google Play ani na popularnych platformach aplikacji innych firm. Po zainstalowaniu na urządzeniu NumRent poprosi o kilka kluczowych uprawnień urządzenia, których nadużywa w celu bocznego załadowania ładunku zagrożenia RatMilad.
Zdolności grożące
Raz zainstalowany na urządzeniu z Androidem ofiary, RatMilad może wykonywać wiele inwazyjnych działań, w zależności od konkretnych celów atakujących. Zagrożenie ukrywa swoje działania za połączeniem VPN. Oprócz pozyskiwania podstawowych informacji o urządzeniu, RatMilad może również zbierać ważne prywatne dane, w tym adres MAC urządzenia, listę kontaktów ofiary, dzienniki połączeń, nazwy kont i uprawnienia, lokalizację GPS, informacje o karcie SIM, listę przechowywanych plików, wszelkie dane ze schowka, listę zainstalowanych aplikacji itp. Co ważniejsze, RatMilad może manipulować plikami na urządzeniu, usuwając lub eksfiltrując wybrane pliki. Osoby atakujące mogą również wykorzystać zagrożenie do przejęcia mikrofonu urządzenia i użyć go do nagrywania dźwięku lub podsłuchiwania rozmów toczących się wokół urządzenia.
