Nowa odmiana złośliwego oprogramowania dla systemu Android, znana jako „RatMilad”, jest wykorzystywana na Bliskim Wschodzie do kradzieży danych i szpiegowania ofiar za pośrednictwem złośliwych aplikacji.
Nowe złośliwe oprogramowanie dla Androida jest używane na Bliskim Wschodzie
„RatMilad”, nowy typ złośliwego oprogramowania dla systemu Android, jest obecnie używany na Bliskim Wschodzie do szpiegowania ofiar za pośrednictwem ich smartfonów i kradzieży danych. RatMilad jest rodzaj oprogramowania szpiegującego, które są szkodliwymi programami używanymi do szpiegowania ofiar za pośrednictwem ich urządzeń. RatMilad może nagrywać zarówno wideo, jak i audio, dając atakującym możliwość podsłuchiwania prywatnych rozmów i prowadzenia zdalnego nadzoru.
Ponadto RatMilad umożliwia złośliwym aktorom zmianę uprawnień aplikacji na urządzeniach ofiar.
RatMilad infekuje urządzenia za pośrednictwem fałszywej sieci VPN i aplikacji fałszujących numery, takich jak Text Me i NumRent. Te aplikacje są rozpowszechniane za pośrednictwem linków w mediach społecznościowych, co oznacza, że prawie każdy może być narażony na działanie RatMilad. Po zainstalowaniu fałszywej aplikacji na urządzeniu RatMilad może zacząć kraść dane i
szpiegowanie ofiar. Jest używany w tej kampanii przez irańską grupę hakerów znaną jako AppMilad.RatMilad po raz pierwszy znaleziony przez firmę zajmującą się bezpieczeństwem mobilnym
Szczep złośliwego oprogramowania RatMilad został po raz pierwszy odkryty przez Zimperium, firmę zajmującą się bezpieczeństwem urządzeń mobilnych. Firma napisała na Twitterze 5 października 2022 r., że jej zespół badawczy odkrył RatMilad, który był aktywny na Bliskim Wschodzie.
W Wpis na blogu Zimperiumstwierdzono, że hakerzy mogą „załadować fałszywy zestaw narzędzi i włączyć znaczące uprawnienia na urządzeniu”, gdy oprogramowanie szpiegujące RatMilad jest aktywne. W tym samym poście na blogu Zimperium stwierdziło, że nie znalazło żadnych aplikacji zainfekowanych przez RatMilad w sklepie Android. Linki do pobierania są udostępniane za pośrednictwem mediów społecznościowych, takich jak Telegram.
RatMilad może uzyskać dostęp do wszystkich rodzajów danych
Za pomocą oprogramowania szpiegującego RatMilad osoby atakujące mogą zdobyć różnego rodzaju informacje na urządzeniu ofiary. Dzieje się tak, ponieważ RatMilad może działać jako trojan zdalnego dostępu (RAT), co ma wpływ na jego nazwę. Zimperium stwierdziło we wspomnianym poście na blogu, że RatMilad może uzyskać dostęp do list kontaktów, dzienników połączeń, list SMS-ów, informacji o urządzeniu i list plików. Można uzyskać dostęp nawet do informacji o karcie SIM ofiary, a także do lokalizacji GPS urządzenia.
RatMilad stanowi poważne zagrożenie dla użytkowników Androida
Z szeregiem złośliwych funkcji, które RatMilad może wykonywać, jest to niewątpliwie bardzo niebezpieczny program. Chociaż RatMilad był używany tylko na Bliskim Wschodzie w momencie pisania tego tekstu, możemy zobaczyć, jak rozprzestrzenił się w innych miejscach w nadchodzących miesiącach.
