RatMilad Mobile Malware

RatMilad — це загроза для мобільних пристроїв Android. RatMilad в основному використовувався в атаках на мобільних користувачів на Близькому Сході. Метою атак є кібершпигунство та отримання чутливих і конфіденційних даних. Подробиці про RatMilad були оприлюднені у звіті, опублікованому дослідниками кібербезпеки з фірми мобільної безпеки Zimperium.

Переносник інфекції

Згідно зі звітом, оператори RatMilad поширюють загрозу через підроблений мобільний додаток під назвою NumRent . Додаток рекламується як зручний інструмент для генерації підроблених номерів, які потім користувачі можуть використовувати для створення облікових записів у різних соціальних мережах. Кіберзлочинці навіть створили спеціальний рекламний веб-сайт для програми, щоб зробити її більш легітимною. Однак NumRent в основному поширюється через Telegram, оскільки він недоступний у магазині Google Play або на популярних сторонніх платформах додатків. Після встановлення на пристрої NumRent запитуватиме кілька важливих дозволів пристрою, якими він зловживає, щоб завантажити корисне навантаження загрози RatMilad.

Загрозливі можливості

Після встановлення на пристрої Android жертви RatMilad може виконувати численні інвазивні дії залежно від конкретних цілей зловмисників. Загроза приховує свої дії за VPN-з'єднанням. Крім отримання основної інформації про пристрій, RatMilad також може збирати важливі особисті дані, включаючи MAC-адресу пристрою, список контактів жертви, журнали викликів, імена облікових записів і дозволи, розташування GPS, інформацію про SIM-карту, список збережених файлів, будь-які дані буфера обміну, список встановлених програм тощо. Що ще важливіше, RatMilad може маніпулювати файлами на пристрої, видаляючи або викрадаючи вибрані файли. Зловмисники також можуть використовувати загрозу, щоб заволодіти мікрофоном пристрою та використовувати його для запису аудіо або прослуховування розмов, що відбуваються навколо пристрою.