Нов вид зловреден софтуер за Android, известен като "RatMilad", се използва в Близкия изток за кражба на данни и шпиониране на жертви чрез злонамерени приложения.
Нов зловреден софтуер за Android се използва в Близкия изток
"RatMilad", нов тип зловреден софтуер за Android, сега се използва в Близкия изток за шпиониране на жертви чрез техните смартфони и кражба на данни. RatMilad е a вид шпионски софтуер, които са злонамерени програми, използвани за шпиониране на жертвите чрез техните устройства. RatMilad е в състояние да записва както видео, така и аудио, като дава възможност на нападателите да слушат частни разговори и да провеждат дистанционно наблюдение.
Освен това RatMilad позволява на злонамерените участници да променят разрешенията за приложения на устройствата на жертвите.
RatMilad заразява устройства чрез фалшив VPN и приложения за подправяне на номера Text Me и NumRent. Тези приложения се разпространяват чрез връзки в социалните медии, което означава, че почти всеки може да бъде изложен на RatMilad. След като фалшивото приложение е инсталирано на устройството, RatMilad може да започне да краде данни и
шпиониране на жертви. Той се използва в тази кампания от иранска хакерска група, известна като AppMilad.RatMilad е открит за първи път от фирма за мобилна сигурност
Щамът на зловреден софтуер RatMilad беше открит за първи път от Zimperium, фирма за мобилна сигурност. Компанията туитира на 5 октомври 2022 г., че нейният изследователски екип е открил RatMilad, който е бил активен в Близкия изток.
В Публикация в блога на Zimperium, беше заявено, че хакерите могат да „заредят фалшивия набор от инструменти и да активират значителни разрешения на устройството“, след като шпионският софтуер RatMilad е активен. В същата публикация в блога Zimperium твърди, че не е открил нито едно приложение, заразено с RatMilad, в магазина на Android. Именно чрез социални медии, като Telegram, се споделят връзки за изтегляне.
RatMilad има достъп до всички видове данни
Използвайки шпионския софтуер RatMilad, нападателите могат да се сдобият с различни видове информация на устройството на жертвата. Това е така, защото RatMilad може да действа като троянски кон за отдалечен достъп (RAT), което допринася за името му. Zimperium заяви в гореспоменатата публикация в блога, че RatMilad има достъп до списъци с контакти, дневници на повиквания, списъци с SMS, информация за устройството и списъци с файлове. Може да бъде достъпна дори информацията от SIM картата на жертвата, както и GPS местоположението на устройството.
RatMilad представлява значителна заплаха за потребителите на Android
С набора от злонамерени функции, които RatMilad може да изпълнява, това несъмнено е много опасна програма. Въпреки че RatMilad е записан в употреба само в Близкия изток към момента на писане, може да видим разпространението му на други места през следващите месеци.