RatMilad Mobile Malware
RatMilad este o amenințare de tip malware mobil care vizează dispozitivele Android. RatMilad a fost observat în principal fiind folosit în operațiuni de atac împotriva utilizatorilor de telefonie mobilă din Orientul Mijlociu. Scopul atacurilor pare să fie spionajul cibernetic și obținerea de date sensibile și confidențiale. Detalii despre RatMilad au fost făcute publice într-un raport publicat de cercetătorii în securitate cibernetică de la firma de securitate mobilă Zimperium.
Vector de infecție
Potrivit raportului, operatorii RatMilad răspândesc amenințarea printr-o aplicație mobilă falsă numită NumRent . Aplicația este promovată ca un instrument convenabil pentru generarea de numere false pe care utilizatorii le pot folosi apoi pentru a crea conturi pentru diverse platforme de social media. Infractorii cibernetici au creat chiar și un site promoțional dedicat pentru aplicație, pentru a o face să pară mai legitimă. Cu toate acestea, NumRent este distribuit în principal prin Telegram, deoarece nu este disponibil pe Google Play Store sau pe platformele populare de aplicații ale terților. Când este instalat pe dispozitiv, NumRent va cere mai multe permisiuni cruciale pentru dispozitive pe care le abuzează pentru a descărca sarcina utilă a amenințării RatMilad.
Capacități de amenințare
Odată stabilit pe dispozitivul Android al victimei, RatMilad poate efectua numeroase activități invazive, în funcție de obiectivele specifice ale atacatorilor. Amenințarea își ascunde acțiunile în spatele unei conexiuni VPN. Pe lângă obținerea informațiilor de bază despre dispozitiv, RatMilad poate colecta și date private importante, inclusiv adresa MAC a dispozitivului, lista de contacte a victimei, jurnalele de apeluri, numele contului și permisiunile, locația GPS, informațiile SIM, lista fișierelor stocate, orice date din clipboard, listă. de aplicații instalate, etc. Mai important, RatMilad poate manipula fișierele de pe dispozitiv prin ștergerea sau exfiltrarea fișierelor alese. De asemenea, atacatorii pot folosi amenințarea pentru a prelua microfonul dispozitivului și pentru a-l folosi pentru a înregistra sunet sau pentru a asculta conversațiile care au loc în jurul dispozitivului.
