Malware per dispositivi mobili RatMilad

Un team di ricerca con la società di sicurezza mobile Zimperium ha recentemente individuato un nuovo malware che prende di mira i dispositivi mobili. Il nuovo ceppo si chiama RatMilad ed è stato utilizzato principalmente negli attacchi ai dispositivi situati nella regione del Medio Oriente e utilizzati da entità aziendali.

Durante il monitoraggio della cronologia del malware, Zimperium ha scoperto che la sua versione precedente era camuffata da app che affermava di fornire numeri di telefono falsificati utilizzati per la verifica della piattaforma social. L'ultima versione scoperta da Zimperium è stata distribuita all'interno di un'app denominata NumRent, il che implica un tipo simile di servizio di spoofing numerico, con l'applicazione che è un aggiornamento visivo della vecchia app di spoofing chiamata Text Me.

Al momento dell'installazione, l'app dell'operatore dannoso richiede un sacco di autorizzazioni, incluso l'accesso a contatti, posizione, registri, file e media, nonché messaggi e chiamate vocali.

L'applicazione che trasporta il payload RatMilad non è distribuita tramite Google Play Store. Invece, gli attori delle minacce dietro il malware utilizzano l'ingegneria sociale e la pubblicità dannosa per incoraggiare le vittime a scaricare il pacchetto dannoso attraverso siti Web e posizioni di terze parti.

Una volta distribuito, il malware può rubare un numero significativo di set di dati dal dispositivo e portare a seri problemi di privacy.