Nowe złośliwe oprogramowanie na Androida „RatMilad” szpieguje ofiary, ukrywając się za fałszywą aplikacją

Firma Zimperium zajmująca się bezpieczeństwem mobilnym odkryła nowy szczep złośliwego oprogramowania dla Androida o nazwie RatMilad , którego celem są urządzenia mobilne na Bliskim Wschodzie. Według firmy złośliwe oprogramowanie jest wykorzystywane do cyberszpiegostwa, wymuszeń lub podsłuchiwania ofiar.

Złośliwe oprogramowanie ukrywa się za oszukańczą aplikacją VPN i podszywaniem się pod numer telefonu o nazwie „NumRent”. NumRent jest dystrybuowany za pośrednictwem linków do mediów społecznościowych, a także aplikacji komunikacyjnych, takich jak Telegram i WhatsApp. Aby przekonać ludzi o prawdziwości aplikacji , stojący za nią cyberprzestępcy utworzyli witrynę promującą aplikację.

Po zainstalowaniu RatMilad chowa się za połączeniem VPN i wydobywa takie dane, jak:

• Wiadomości SMS
• Dzienniki połączeń
• dane schowka
• Informacje o urządzeniu (na przykład model, marka, numer kompilacji, wersja Androida)
• Dane lokalizacji GPS
• Informacje o karcie SIM
• Łączność
• Lista zainstalowanych aplikacji

Co więcej, RatMilad może usuwać dane i przesyłać pliki na swój serwer C&C, zmieniać uprawnienia aplikacji i używać mikrofonu urządzenia do nagrywania dźwięku i podsłuchiwania rozmów.

Według Zimperium cyberprzestępcy stojący za RatMilad używają losowych celów zamiast atakować konkretne osoby i firmy.

Aby chronić swoje urządzenie z Androidem przed RatMilad i innym złośliwym oprogramowaniem, nie pobieraj aplikacji ze sklepów z aplikacjami innych firm. Ponadto często sprawdzaj, czy nie ma złośliwego oprogramowania i sprawdzaj uprawnienia aplikacji pod kątem wszystkiego, co może wydawać się nieodpowiednie.