RatMilad Mobile Malware
A Zimperium mobilbiztonsági céggel közös kutatócsoport a közelmúltban egy új, mobileszközöket célzó kártevőt észlelt. Az új törzs neve RatMilad, és elsősorban a közel-keleti régióban található, vállalati szervezetek által használt eszközök elleni támadásoknál használták.
A rosszindulatú program történetének nyomon követése közben a Zimperium felfedezte, hogy a korábbi verziója egy olyan alkalmazásnak volt álcázva, amely azt állította, hogy hamisított telefonszámokat ad meg a közösségi platformok ellenőrzéséhez. A Zimperium legújabb verzióját a NumRent nevű alkalmazáson belül terjesztették, ami hasonló típusú számhamisítási szolgáltatást jelent, és az alkalmazás a régebbi, Text Me nevű hamisító alkalmazás vizuális frissítése.
Telepítéskor a rosszindulatú szolgáltató alkalmazás rengeteg engedélyt kér, beleértve a névjegyek, hely, naplók, fájlok és média, valamint üzenetek és hanghívások elérését.
A RatMilad hasznos terhet hordozó alkalmazást nem terjesztik a Google Play Áruházban. Ehelyett a rosszindulatú szoftverek mögött fenyegető szereplők szociális manipulációt és rosszindulatú hirdetéseket használnak, hogy arra ösztönözzék az áldozatokat, hogy töltsék le a rosszindulatú csomagot harmadik felek webhelyein és helyein keresztül.
A telepítést követően a kártevő jelentős számú adatkészletet lophat el az eszközről, és súlyos adatvédelmi problémákhoz vezethet.