Na Strednom východe sa na kradnutie údajov a špehovanie obetí prostredníctvom škodlivých aplikácií používa nový kmeň škodlivého softvéru pre Android, známy ako „RatMilad“.
Na Strednom východe sa používa nový malvér pre Android
„RatMilad“, nový typ malvéru pre Android, sa teraz na Blízkom východe používa na špehovanie obetí prostredníctvom ich smartfónov a kradnutie údajov. RatMilad je a druh spywaru, čo sú malvérové programy používané na špehovanie obetí prostredníctvom ich zariadení. RatMilad je schopný nahrávať video aj zvuk, čo útočníkom dáva možnosť odpočúvať súkromné rozhovory a vykonávať vzdialené sledovanie.
Okrem toho RatMilad umožňuje zlomyseľným aktérom meniť povolenia aplikácií na zariadeniach obetí.
RatMilad infikuje zariadenia prostredníctvom falošnej VPN a aplikácií na falšovanie čísel Text Me a NumRent. Tieto aplikácie sa šíria prostredníctvom odkazov na sociálnych médiách, čo znamená, že RatMilad môže byť vystavený takmer každému. Po nainštalovaní falošnej aplikácie do zariadenia môže RatMilad začať kradnúť dáta a
špehovanie obetí. V tejto kampani ho používa iránska hackerská skupina známa ako AppMilad.RatMilad ako prvý našla mobilná bezpečnostná firma
Kmeň malvéru RatMilad bol prvýkrát objavený spoločnosťou Zimperium, firmou zaoberajúcou sa bezpečnosťou mobilných zariadení. Spoločnosť 5. októbra 2022 tweetovala, že jej výskumný tím objavil RatMilad, ktorý bol aktívny na Blízkom východe.
V Blogový príspevok Zimperium, bolo uvedené, že hackeri môžu "sideload falošnú sadu nástrojov a povoliť významné povolenia na zariadení", keď je RatMilad spyware aktívny. V tom istom blogovom príspevku Zimperium tvrdilo, že v obchode Android nenašlo žiadne aplikácie infikované RatMilad. Odkazy na stiahnutie sa zdieľajú prostredníctvom sociálnych médií, ako je napríklad Telegram.
RatMilad má prístup ku všetkým druhom údajov
Pomocou spywaru RatMilad môžu útočníci získať rôzne druhy informácií na zariadení obete. RatMilad totiž môže fungovať ako trójsky kôň so vzdialeným prístupom (RAT), čo prispieva k jeho názvu. Zimperium vo vyššie uvedenom blogovom príspevku uviedol, že RatMilad má prístup k zoznamom kontaktov, protokolom hovorov, zoznamom SMS, informáciám o zariadeniach a zoznamom súborov. Dokonca je možné získať prístup k informáciám o SIM karte obete, ako aj k polohe GPS zariadenia.
RatMilad predstavuje významnú hrozbu pre používateľov systému Android
S množstvom škodlivých funkcií, ktoré môže RatMilad vykonávať, je to nepochybne veľmi nebezpečný program. Aj keď sa RatMilad v čase písania tohto článku zaznamenal iba na Blízkom východe, v najbližších mesiacoch môžeme vidieť, že sa rozšíril aj inde.
