RatMilad Mobile Malware

RatMilad je hrozba mobilného škodlivého softvéru zameraná na zariadenia so systémom Android. RatMilad bol pozorovaný hlavne pri útokoch na mobilných používateľov na Blízkom východe. Zdá sa, že cieľom útokov je kybernetická špionáž a získavanie citlivých a dôverných údajov. Podrobnosti o RatMilad boli zverejnené v správe, ktorú zverejnili výskumníci kybernetickej bezpečnosti v mobilnej bezpečnostnej firme Zimperium.

Vektor infekcie

Podľa správy operátori RatMilad šíria hrozbu prostredníctvom falošnej mobilnej aplikácie s názvom NumRent . Aplikácia je inzerovaná ako pohodlný nástroj na generovanie falošných čísel, ktoré potom môžu používatelia použiť na vytváranie účtov pre rôzne platformy sociálnych médií. Kyberzločinci dokonca vytvorili vyhradenú propagačnú webovú stránku pre aplikáciu, aby vyzerala legitímnejšie. NumRent sa však distribuuje hlavne prostredníctvom telegramu, pretože nie je k dispozícii v obchode Google Play ani na populárnych aplikačných platformách tretích strán. Keď je NumRent nainštalovaný na zariadení, požiada o niekoľko dôležitých povolení zariadenia, ktoré zneužije na dodatočné zaťaženie hrozby RatMilad.

Ohrozujúce schopnosti

Po zavedení do zariadenia Android obete môže RatMilad vykonávať množstvo invazívnych aktivít v závislosti od konkrétnych cieľov útočníkov. Hrozba skrýva svoje činy za pripojením VPN. Okrem získavania základných informácií o zariadení môže RatMilad zhromažďovať aj dôležité súkromné údaje vrátane MAC adresy zariadenia, zoznamu kontaktov obete, protokolov hovorov, názvov účtov a povolení, polohy GPS, informácií o SIM karte, zoznamu uložených súborov, akýchkoľvek údajov zo schránky, zoznamu Čo je dôležitejšie, RatMilad dokáže manipulovať so súbormi v zariadení vymazaním alebo exfiltráciou vybraných súborov. Útočníci môžu tiež použiť hrozbu, aby prevzali mikrofón zariadenia a použili ho na nahrávanie zvuku alebo počúvanie konverzácií prebiehajúcich okolo zariadenia.