RatMilad 移动恶意软件
RatMilad 是一种针对 Android 设备的移动恶意软件威胁。 RatMilad 主要被观察用于针对中东移动用户的攻击行动。攻击的目标似乎是网络间谍活动和获取敏感和机密数据。移动安全公司 Zimperium 的网络安全研究人员发布的一份报告中向公众公布了有关 RatMilad 的详细信息。
感染载体
根据该报告,RatMilad 的运营商正在通过一个名为NumRent的虚假移动应用程序传播威胁。该应用程序被宣传为一种方便的工具,用于生成假号码,然后用户可以使用该工具为各种社交媒体平台创建帐户。网络犯罪分子甚至为该应用程序创建了一个专门的促销网站,以使其看起来更合法。但是, NumRent主要通过 Telegram 分发,因为它在 Google Play 商店或流行的第三方应用程序平台上不可用。当安装在设备上时,NumRent 将要求提供几个关键的设备权限,并滥用这些权限来侧载 RatMilad 威胁的有效负载。
威胁能力
一旦在受害者的 Android 设备上建立,RatMilad 就可以根据攻击者的具体目标执行大量侵入性活动。该威胁将其行为隐藏在 VPN 连接后面。除了获取基本设备信息外,RatMilad 还可以收集重要的隐私数据,包括设备的 MAC 地址、受害者的联系人列表、通话记录、帐户名称和权限、GPS 位置、SIM 信息、存储文件列表、任何剪贴板数据、列表已安装的应用程序等。更重要的是, RatMilad可以通过删除或泄露所选文件来操作设备上的文件。攻击者还可以利用威胁来接管设备的麦克风,并使用它来录制音频或收听设备周围发生的对话。
