O nouă tulpină de malware Android, cunoscută sub numele de „RatMilad”, este folosită în Orientul Mijlociu pentru a fura date și a spiona victimele prin intermediul aplicațiilor rău intenționate.
Noul program malware Android este folosit în Orientul Mijlociu
„RatMilad”, un nou tip de malware Android, este acum folosit în Orientul Mijlociu pentru a spiona victimele prin intermediul smartphone-urilor lor și a fura date. RatMilad este un un fel de spyware, care sunt programe malware folosite pentru a spiona victimele prin intermediul dispozitivelor lor. RatMilad este capabil să înregistreze atât video, cât și audio, oferind atacatorilor posibilitatea de a asculta conversații private și de a efectua supraveghere de la distanță.
În plus, RatMilad permite actorilor rău intenționați să schimbe permisiunile aplicațiilor pe dispozitivele victimelor.
RatMilad infectează dispozitivele prin intermediul unui VPN fals și al aplicațiilor de falsificare a numerelor Text Me și NumRent. Aceste aplicații sunt răspândite prin link-uri pe rețelele sociale, ceea ce înseamnă că aproape oricine ar putea fi expus la RatMilad. Odată ce aplicația falsă este instalată pe dispozitiv, RatMilad poate începe să fure date și
spionarea victimelor. Este folosit în această campanie de un grup de hackeri iranian cunoscut sub numele de AppMilad.RatMilad găsit pentru prima dată de firma de securitate mobilă
Tulpina de malware RatMilad a fost descoperită pentru prima dată de Zimperium, o firmă de securitate mobilă. Compania a scris pe Twitter pe 5 octombrie 2022 că echipa sa de cercetare a descoperit RatMilad, care era activ în Orientul Mijlociu.
Într-o Postare pe blogul Zimperium, s-a afirmat că hackerii pot „încărca setul de instrumente fals și pot activa permisiuni semnificative pe dispozitiv” odată ce programul spion RatMilad este activ. În aceeași postare pe blog, Zimperium a susținut că nu a găsit nicio aplicație infectată cu RatMilad în magazinul Android. Prin intermediul rețelelor de socializare, cum ar fi Telegram, sunt partajate link-urile de descărcare.
RatMilad poate accesa toate tipurile de date
Folosind programul spion RatMilad, atacatorii pot pune mâna pe diferite tipuri de informații de pe dispozitivul unei victime. Acest lucru se datorează faptului că RatMilad poate acționa ca un troian de acces la distanță (RAT), care contribuie la numele său. Zimperium a declarat în postarea de blog menționată mai sus că RatMilad poate accesa liste de contacte, jurnalele de apeluri, liste SMS, informații despre dispozitiv și liste de fișiere. Chiar și informațiile cartelei SIM ale unei victime pot fi accesate, precum și locația GPS a dispozitivului.
RatMilad reprezintă o amenințare semnificativă pentru utilizatorii Android
Cu gama de funcții rău intenționate pe care le poate îndeplini RatMilad, este, fără îndoială, un program foarte periculos. Deși RatMilad a fost înregistrat în utilizare doar în Orientul Mijlociu la momentul scrierii, este posibil să îl vedem răspândit în altă parte în lunile următoare.
