Malware móvil RatMilad
Un equipo de investigación de la empresa de seguridad móvil Zimperium detectó recientemente un nuevo malware dirigido a dispositivos móviles. La nueva cepa se llama RatMilad y se usó principalmente en ataques a dispositivos ubicados en la región del Medio Oriente y utilizados por entidades corporativas.
Mientras rastreaba el historial del malware, Zimperium descubrió que su versión anterior estaba disfrazada como una aplicación que afirmaba proporcionar números de teléfono falsificados que se usaban para la verificación de la plataforma social. La última versión que descubrió Zimperium se distribuyó dentro de una aplicación llamada NumRent, lo que implica un tipo similar de servicio de suplantación de números, siendo la aplicación una actualización visual de la aplicación de suplantación de identidad anterior llamada Text Me.
Tras la instalación, la aplicación de operador malicioso solicita una tonelada de permisos, incluido el acceso a contactos, ubicación, registros, archivos y medios, así como mensajes y llamadas de voz.
La aplicación que lleva la carga útil de RatMilad no se distribuye a través de Google Play Store. En cambio, los actores de amenazas detrás del malware usan ingeniería social y publicidad maliciosa para alentar a las víctimas a descargar el paquete malicioso a través de sitios web y ubicaciones de terceros.
Una vez implementado, el malware puede robar una cantidad significativa de conjuntos de datos del dispositivo y generar problemas graves de privacidad.