RatMilad Mobile Malware

RatMilad är ett mobilt skadligt hot som riktar sig mot Android-enheter. RatMilad har främst observerats användas i attackoperationer mot mobilanvändare i Mellanöstern. Målet med attackerna verkar vara cyberspionage och inhämtning av känsliga och konfidentiella uppgifter. Detaljer om RatMilad släpptes för allmänheten i en rapport publicerad av cybersäkerhetsforskare vid mobilsäkerhetsföretaget Zimperium.

Infektion vektor

Enligt rapporten sprider RatMilads operatörer hotet via en falsk mobilapplikation som heter NumRent . Applikationen annonseras som ett bekvämt verktyg för att skapa falska nummer som användare sedan kan använda för att skapa konton för olika sociala medieplattformar. De cyberbrottslingar har till och med skapat en dedikerad reklamwebbplats för applikationen för att få den att framstå som mer legitim. NumRent distribueras dock huvudsakligen via Telegram, eftersom det inte är tillgängligt på Google Play Store eller populära tredjepartsapplikationsplattformar. När den är installerad på enheten kommer NumRent att be om flera, avgörande enhetsbehörigheter som den missbrukar för att sidlasta nyttolasten av RatMilad-hotet.

Hotande förmågor

När den väl har etablerats på offrets Android-enhet kan RatMilad utföra många invasiva aktiviteter, beroende på angriparnas specifika mål. Hotet döljer sina handlingar bakom en VPN-anslutning. Förutom att få grundläggande enhetsinformation kan RatMilad också samla in viktig privat data, inklusive enhetens MAC-adress, offrets kontaktlista, samtalsloggar, kontonamn och behörigheter, GPS-plats, SIM-information, lista över lagrade filer, eventuella urklippsdata, lista av installerade applikationer etc. Ännu viktigare är att RatMilad kan manipulera filerna på enheten genom att ta bort eller exfiltrera valda filer. Angriparna kan också använda hotet för att ta över enhetens mikrofon och använda den för att spela in ljud eller lyssna på konversationer som äger rum runt enheten.