RatMilad 移動惡意軟件
RatMilad 是一種針對 Android 設備的移動惡意軟件威脅。 RatMilad 主要被觀察用於針對中東移動用戶的攻擊行動。攻擊的目標似乎是網絡間諜活動和獲取敏感和機密數據。移動安全公司 Zimperium 的網絡安全研究人員發布的一份報告中向公眾公佈了有關 RatMilad 的詳細信息。
感染載體
根據該報告,RatMilad 的運營商正在通過一個名為NumRent的虛假移動應用程序傳播威脅。該應用程序被宣傳為一種方便的工具,用於生成假號碼,然後用戶可以使用這些假號碼為各種社交媒體平台創建帳戶。網絡犯罪分子甚至為該應用程序創建了一個專門的促銷網站,以使其看起來更合法。但是, NumRent主要通過 Telegram 分發,因為它在 Google Play 商店或流行的第三方應用程序平台上不可用。當安裝在設備上時,NumRent 將要求提供幾個關鍵的設備權限,並濫用這些權限來側載 RatMilad 威脅的有效負載。
威脅能力
一旦在受害者的 Android 設備上建立,RatMilad 就可以根據攻擊者的具體目標執行大量侵入性活動。該威脅將其行為隱藏在 VPN 連接後面。除了獲取基本設備信息外,RatMilad 還可以收集重要的隱私數據,包括設備的 MAC 地址、受害者的聯繫人列表、通話記錄、帳戶名稱和權限、GPS 位置、SIM 信息、存儲文件列表、任何剪貼板數據、列表已安裝的應用程序等。更重要的是, RatMilad可以通過刪除或洩露所選文件來操作設備上的文件。攻擊者還可以利用威脅來接管設備的麥克風,並使用它來錄製音頻或收聽設備周圍發生的對話。
