RatMilad Mobile Malware

Ein Forschungsteam des Unternehmens für mobile Sicherheit Zimperium hat kürzlich eine neue Malware entdeckt, die auf Mobilgeräte abzielt. Der neue Stamm heißt RatMilad und wurde hauptsächlich bei Angriffen auf Geräte verwendet, die sich in der Region des Nahen Ostens befinden und von Unternehmen verwendet werden.

Bei der Verfolgung des Verlaufs der Malware entdeckte Zimperium, dass ihre frühere Version als App getarnt war, die behauptete, gefälschte Telefonnummern zur Überprüfung sozialer Plattformen bereitzustellen. Die neueste von Zimperium entdeckte Version wurde in einer App namens NumRent verteilt, was eine ähnliche Art von Nummern-Spoofing-Dienst impliziert, wobei die Anwendung eine visuelle Aktualisierung der älteren Spoofing-App namens Text Me ist.

Bei der Installation fragt die bösartige Netzbetreiber-App nach einer Menge Berechtigungen, einschließlich des Zugriffs auf Kontakte, Standort, Protokolle, Dateien und Medien sowie Nachrichten und Sprachanrufe.

Die Anwendung mit der RatMilad-Nutzlast wird nicht über den Google Play Store vertrieben. Stattdessen verwenden die Bedrohungsakteure hinter der Malware Social Engineering und böswillige Werbung, um die Opfer zu ermutigen, das bösartige Paket über Websites und Standorte von Drittanbietern herunterzuladen.

Nach der Bereitstellung kann die Malware eine beträchtliche Anzahl von Datensätzen vom Gerät stehlen und zu ernsthaften Datenschutzproblemen führen.