RatMilad Mobile Malware

Et forskerhold med mobilsikkerhedsfirmaet Zimperium opdagede for nylig en ny malware rettet mod mobile enheder. Den nye stamme hedder RatMilad og blev primært brugt i angreb på enheder placeret i den mellemøstlige region og brugt af virksomhedsenheder.

Mens han sporede malwarens historie, opdagede Zimperium, at dens tidligere version var forklædt som en app, der hævdede at levere falske telefonnumre, der blev brugt til verifikation af sociale platforme. Den seneste version, Zimperium opdagede, blev distribueret i en app ved navn NumRent, hvilket indebærer en lignende type nummerspoofing-tjeneste, hvor applikationen er en visuel opdatering af den ældre spoofing-app kaldet Text Me.

Efter installationen beder den ondsindede operatørapp om et væld af tilladelser, herunder adgang til kontakter, placering, logfiler, filer og medier samt beskeder og taleopkald.

Applikationen, der bærer RatMilad-nyttelasten, distribueres ikke gennem Google Play Butik. I stedet bruger trusselsaktørerne bag malwaren social engineering og ondsindet reklame for at tilskynde ofre til at downloade den ondsindede pakke gennem tredjepartswebsteder og -lokationer.

Når den først er installeret, kan malwaren stjæle et betydeligt antal datasæt fra enheden og føre til alvorlige privatlivsproblemer.