RatMilad Mobile Malware

RatMilad, Android cihazları hedefleyen bir mobil kötü amaçlı yazılım tehdididir. RatMilad'ın ağırlıklı olarak Orta Doğu'daki mobil kullanıcılara yönelik saldırı operasyonlarında kullanıldığı gözlemlendi. Saldırıların amacı, siber casusluk ve hassas ve gizli verilerin elde edilmesi gibi görünüyor. RatMilad ile ilgili ayrıntılar, mobil güvenlik firması Zimperium'daki siber güvenlik araştırmacıları tarafından yayınlanan bir raporda kamuoyuna açıklandı.

enfeksiyon vektör

Rapora göre, RatMilad'ın operatörleri tehdidi NumRent adlı sahte bir mobil uygulama aracılığıyla yayıyorlar. Uygulama, kullanıcıların daha sonra çeşitli sosyal medya platformları için hesaplar oluşturmak için kullanabilecekleri sahte numaraların oluşturulması için uygun bir araç olarak tanıtılıyor . Siber suçlular, uygulamanın daha meşru görünmesini sağlamak için özel bir tanıtım web sitesi bile oluşturdular. Ancak NumRent , Google Play Store'da veya popüler üçüncü taraf uygulama platformlarında bulunmadığından esas olarak Telegram aracılığıyla dağıtılır. Cihaza yüklendiğinde NumRent, RatMilad tehdidinin yükünü kaldırmak için kötüye kullandığı birkaç önemli cihaz izni isteyecektir.

Tehdit Edici Yetenekler

RatMilad, kurbanın Android cihazına kurulduktan sonra, saldırganların belirli hedeflerine bağlı olarak çok sayıda istilacı faaliyet gerçekleştirebilir. Tehdit, eylemlerini bir VPN bağlantısının arkasına gizler. RatMilad, temel cihaz bilgilerini almanın yanı sıra, cihazın MAC adresi, kurbanın kişi listesi, arama kayıtları, hesap adları ve izinleri, GPS konumu, SIM bilgileri, saklanan dosyaların listesi, pano verileri, liste gibi önemli özel verileri de toplayabilir. Daha da önemlisi, RatMilad , seçilen dosyaları silerek veya sızdırarak cihazdaki dosyaları değiştirebilir. Saldırganlar ayrıca cihazın mikrofonunu ele geçirmek ve ses kaydetmek veya cihazın etrafında gerçekleşen konuşmaları dinlemek için tehdidi kullanabilirler.