RatMilad Mobile Malware
Ang RatMilad ay isang banta sa mobile malware na nagta-target sa mga Android device. Pangunahing naobserbahan ang RatMilad na ginagamit sa mga operasyon ng pag-atake laban sa mga mobile user sa Middle East. Lumilitaw na ang layunin ng mga pag-atake ay cyber espionage at pagkuha ng sensitibo at kumpidensyal na data. Ang mga detalye tungkol sa RatMilad ay inilabas sa publiko sa isang ulat na inilathala ng mga mananaliksik ng cybersecurity sa mobile security firm na Zimperium.
Vector ng Impeksyon
Ayon sa ulat, ang mga operator ng RatMilad ay nagpapakalat ng banta sa pamamagitan ng isang pekeng mobile appl ication na pinangalanang NumRent. Ang appl icatio n ay ina-advertise bilang isang maginhawang tool para sa pagbuo ng mga pekeng numero na magagamit ng mga user upang lumikha ng mga account para sa iba't ibang platform ng social media. Ang mga cybercriminal ay gumawa pa nga ng isang nakalaang pang-promosyon na website para sa aplikasyon upang maging mas lehitimo ito. Gayunpaman, ang NumRent ay pangunahing ipinamamahagi sa pamamagitan ng Telegram, dahil hindi ito available sa Google Play Store o mga sikat na third-party na platform ng aplikasyon. Kapag na-install sa device, hihingi ang NumRent ng ilang, mahahalagang pahintulot sa device na inaabuso nito para i-sideload ang payload ng banta ng RatMilad.
Mga Kakayahang Nagbabanta
Kapag naitatag na sa Android device ng biktima, makakapagsagawa ang RatMilad ng marami, invasive na aktibidad, depende sa mga partikular na layunin ng mga umaatake. Itinatago ng banta ang mga aksyon nito sa likod ng isang koneksyon sa VPN. Bukod sa pagkuha ng pangunahing impormasyon ng device, maaaring mangolekta din ang RatMilad ng mahalagang pribadong data, kabilang ang MAC address ng device, listahan ng contact ng biktima, mga log ng tawag, pangalan ng account at pahintulot, lokasyon ng GPS, impormasyon ng SIM, listahan ng mga nakaimbak na file, anumang data ng clipboard, listahan ng mga naka-install na appl ication , atbp. Higit sa lahat, maaaring manipulahin ng RatMilad ang mga file sa device sa pamamagitan ng pagtanggal o pag-exfiltrate ng mga napiling file. Magagamit din ng mga umaatake ang banta upang kunin ang mikropono ng device at gamitin ito para mag-record ng audio o makinig sa mga pag-uusap na nagaganap sa paligid ng device.
