RatMilad Mobile Malware

RatMilad është një kërcënim celular malware që synon pajisjet Android. RatMilad është vërejtur kryesisht duke u përdorur në operacionet e sulmit kundër përdoruesve të celularëve në Lindjen e Mesme. Qëllimi i sulmeve duket të jetë spiunazhi kibernetik dhe marrja e të dhënave të ndjeshme dhe konfidenciale. Detajet rreth RatMilad u publikuan në një raport të publikuar nga studiuesit e sigurisë kibernetike në firmën e sigurisë celulare Zimperium.

Vektor infeksioni

Sipas raportit, operatorët e RatMilad po përhapin kërcënimin përmes një aplikacioni të rremë celular të quajtur NumRent . Aplikacioni reklamohet si një mjet i përshtatshëm për gjenerimin e numrave të rremë që përdoruesit mund t'i përdorin më pas për të krijuar llogari për platforma të ndryshme të mediave sociale. Kriminelët kibernetikë madje kanë krijuar një faqe interneti të dedikuar promovuese për aplikacionin për ta bërë atë të duket më legjitim. Megjithatë, NumRent shpërndahet kryesisht përmes Telegramit, pasi nuk disponohet në Google Play Store ose në platformat e njohura të aplikacioneve të palëve të treta. Kur të instalohet në pajisje, NumRent do të kërkojë disa leje thelbësore të pajisjes që ai abuzon për të ngarkuar ngarkesën e kërcënimit RatMilad.

Aftësitë kërcënuese

Pasi vendoset në pajisjen Android të viktimës, RatMilad mund të kryejë aktivitete të shumta pushtuese, në varësi të qëllimeve specifike të sulmuesve. Kërcënimi fsheh veprimet e tij pas një lidhjeje VPN. Përveç marrjes së informacionit bazë të pajisjes, RatMilad gjithashtu mund të mbledhë të dhëna të rëndësishme private, duke përfshirë adresën MAC të pajisjes, listën e kontakteve të viktimës, regjistrat e telefonatave, emrat e llogarive dhe lejet, vendndodhjen GPS, informacionin e kartës SIM, listën e skedarëve të ruajtur, çdo të dhënë të clipboard-it, listën të aplikacioneve të instaluara, etj. Më e rëndësishmja, RatMilad mund të manipulojë skedarët në pajisje duke fshirë ose ekfiltruar skedarët e zgjedhur. Sulmuesit gjithashtu mund të përdorin kërcënimin për të marrë mikrofonin e pajisjes dhe ta përdorin atë për të regjistruar audio ose për të dëgjuar bisedat që zhvillohen rreth pajisjes.