RatMilad Mobile Malware

РатМилад је претња малвера за мобилне уређаје која циља Андроид уређаје. РатМилад је углавном примећен да се користи у операцијама напада на мобилне кориснике на Блиском истоку. Чини се да је циљ напада сајбер шпијунажа и добијање осетљивих и поверљивих података. Детаљи о РатМиладу објављени су јавности у извештају који су објавили истраживачи сајбер безбедности у компанији за мобилну безбедност Зимпериум.

Вектор инфекције

Према извештају, РатМиладови оператери шире претњу преко лажне мобилне апликације под називом НумРент. Апликација се рекламира као згодан алат за генерисање лажних бројева које корисници могу користити за креирање налога за различите платформе друштвених медија. Сајбер криминалци су чак креирали наменску промотивну веб страницу за апликацију како би изгледала легитимније. Међутим, НумРент се углавном дистрибуира преко Телеграма, јер није доступан у Гоогле Плаи продавници или популарним платформама за апликације трећих страна. Када је инсталиран на уређају, НумРент ће тражити неколико, кључних дозвола за уређај које злоупотребљава да би учитао корисни терет претње РатМилад.

Пријетеће способности

Када се једном успостави на Андроид уређају жртве, РатМилад може да обавља бројне, инвазивне активности, у зависности од специфичних циљева нападача. Претња скрива своје радње иза ВПН везе. Осим добијања основних информација о уређају, РатМилад такође може да прикупља важне приватне податке, укључујући МАЦ адресу уређаја, листу контаката жртве, евиденције позива, имена налога и дозволе, ГПС локацију, информације о СИМ картици, листу сачуваних датотека, све податке међуспремника, листу инсталираних апликација , итд. Што је још важније, РатМилад може да манипулише датотекама на уређају брисањем или ексфилтрирањем одабраних датотека. Нападачи такође могу да искористе претњу да преузму микрофон уређаја и користе га за снимање звука или слушање разговора који се воде око уређаја.