RatMilad Mobile Malware

RatMilad je grožnja zlonamerne programske opreme za mobilne naprave, ki cilja na naprave Android. RatMilad je bil večinoma opažen v napadih na mobilne uporabnike na Bližnjem vzhodu. Zdi se, da je cilj napadov kibernetsko vohunjenje in pridobivanje občutljivih in zaupnih podatkov. Podrobnosti o RatMiladu so bile objavljene v poročilu, ki so ga objavili raziskovalci kibernetske varnosti pri podjetju za mobilno varnost Zimperium.

Vektor okužbe

Glede na poročilo operaterji RatMilada širijo grožnjo prek lažne mobilne aplikacije z imenom NumRent . Aplikacija se oglašuje kot priročno orodje za ustvarjanje lažnih številk, ki jih lahko uporabniki nato uporabijo za ustvarjanje računov za različne platforme družbenih medijev. Kibernetski kriminalci so celo ustvarili namensko promocijsko spletno mesto za aplikacijo, da bi bila videti bolj legitimna. Vendar se NumRent v glavnem distribuira prek Telegrama, saj ni na voljo v Trgovini Google Play ali priljubljenih platformah aplikacij tretjih oseb. Ko bo NumRent nameščen v napravi, bo zahteval več ključnih dovoljenj za napravo, ki jih zlorablja za stranski prenos tovora grožnje RatMilad.

Nevarne zmogljivosti

Ko je RatMilad nameščen na žrtvini napravi Android, lahko izvaja številne, invazivne dejavnosti, odvisno od posebnih ciljev napadalcev. Grožnja svoja dejanja skriva za povezavo VPN. Poleg pridobivanja osnovnih informacij o napravi lahko RatMilad zbira tudi pomembne zasebne podatke, vključno z naslovom MAC naprave, seznamom stikov žrtve, dnevniki klicev, imeni računov in dovoljenji, lokacijo GPS, informacijami o kartici SIM, seznamom shranjenih datotek, morebitnimi podatki iz odložišča, seznamom nameščenih aplikacij itd. Še pomembneje je, da lahko RatMilad manipulira z datotekami v napravi tako, da izbriše ali odstrani izbrane datoteke. Napadalci lahko z grožnjo prevzamejo tudi mikrofon naprave in ga uporabijo za snemanje zvoka ali poslušanje pogovorov, ki potekajo okoli naprave.