Nový druh malwaru pro Android, známý jako „RatMilad“, se na Středním východě používá ke krádeži dat a špehování obětí prostřednictvím škodlivých aplikací.
Na Středním východě se používá nový malware pro Android
„RatMilad“, nový typ malwaru pro Android, se nyní na Středním východě používá ke špehování obětí prostřednictvím jejich chytrých telefonů a ke krádeži dat. RatMilad je a druh spywaru, což jsou malwarové programy používané ke špehování obětí prostřednictvím jejich zařízení. RatMilad je schopen nahrávat video i zvuk, což útočníkům dává možnost odposlouchávat soukromé rozhovory a provádět vzdálený dohled.
Kromě toho RatMilad umožňuje zlovolným aktérům měnit oprávnění aplikací na zařízeních obětí.
RatMilad infikuje zařízení prostřednictvím falešné VPN a aplikací pro falšování čísel Text Me a NumRent. Tyto aplikace se šíří prostřednictvím odkazů na sociálních sítích, což znamená, že téměř kdokoli může být vystaven RatMilad. Jakmile je falešná aplikace nainstalována do zařízení, RatMilad může začít krást data a
špehování obětí. V této kampani jej používá íránská hackerská skupina známá jako AppMilad.RatMilad poprvé nalezena firmou Mobile Security Firm
Malwarový kmen RatMilad byl poprvé objeven společností Zimperium, mobilní bezpečnostní firmou. Společnost tweetovala 5. října 2022, že její výzkumný tým objevil RatMilad, který byl aktivní na Blízkém východě.
V Příspěvek na blogu Zimperium, bylo uvedeno, že hackeři mohou "sideload falešné sady nástrojů a povolit významná oprávnění na zařízení", jakmile je spyware RatMilad aktivní. Ve stejném příspěvku na blogu Zimperium tvrdilo, že v obchodě Android nenašlo žádné aplikace infikované RatMilad. Odkazy ke stažení jsou sdíleny prostřednictvím sociálních médií, jako je Telegram.
RatMilad má přístup ke všem druhům dat
Pomocí spywaru RatMilad mohou útočníci získat různé druhy informací na zařízení oběti. Důvodem je skutečnost, že RatMilad může fungovat jako trojský kůň pro vzdálený přístup (RAT), což přispívá k jeho názvu. Zimperium ve výše uvedeném příspěvku na blogu uvedlo, že RatMilad má přístup k seznamům kontaktů, protokolům hovorů, seznamům SMS, informacím o zařízení a seznamům souborů. Dokonce lze získat přístup k informacím o SIM kartě oběti a také k GPS poloze zařízení.
RatMilad představuje významnou hrozbu pro uživatele systému Android
S řadou škodlivých funkcí, které může RatMilad provádět, je to nepochybně velmi nebezpečný program. Ačkoli byl RatMilad v době psaní tohoto článku zaznamenán pouze v rámci Středního východu, můžeme se v nadcházejících měsících dočkat jeho rozšíření i jinde.