Logiciel malveillant mobile RatMilad
Une équipe de recherche de la société de sécurité mobile Zimperium a récemment repéré un nouveau malware ciblant les appareils mobiles. La nouvelle souche s'appelle RatMilad et a été principalement utilisée dans des attaques contre des appareils situés dans la région du Moyen-Orient et utilisées par des entreprises.
Tout en suivant l'historique du logiciel malveillant, Zimperium a découvert que sa version précédente était déguisée en une application qui prétendait fournir des numéros de téléphone usurpés utilisés pour la vérification de la plateforme sociale. La dernière version découverte par Zimperium a été distribuée dans une application nommée NumRent, impliquant un type similaire de service d'usurpation de numéro, l'application étant une actualisation visuelle de l'ancienne application d'usurpation appelée Text Me.
Lors de l'installation, l'application de l'opérateur malveillant demande une tonne d'autorisations, y compris l'accès aux contacts, à l'emplacement, aux journaux, aux fichiers et aux médias ainsi qu'aux messages et aux appels vocaux.
L'application portant la charge utile RatMilad n'est pas distribuée via le Google Play Store. Au lieu de cela, les acteurs de la menace derrière le logiciel malveillant utilisent l'ingénierie sociale et la publicité malveillante pour encourager les victimes à télécharger le package malveillant via des sites Web et des emplacements tiers.
Une fois déployé, le logiciel malveillant peut voler un nombre important d'ensembles de données de l'appareil et entraîner de graves problèmes de confidentialité.