RatMilad モバイル マルウェア

モバイル セキュリティ企業 Zimperium の研究チームは最近、モバイル デバイスを標的とする新しいマルウェアを発見しました。この新しい株は RatMilad と呼ばれ、主に中東地域にある企業が使用するデバイスへの攻撃に使用されました。

Zimperium は、マルウェアの履歴を追跡しているときに、以前のバージョンが、ソーシャル プラットフォームの検証に使用されるなりすまし電話番号を提供すると主張するアプリに偽装されていることを発見しました。 Zimperium が発見した最新バージョンは、NumRent という名前のアプリ内で配布されており、同様のタイプの番号スプーフィング サービスを暗示しており、このアプリケーションは、Text Me と呼ばれる古いスプーフィング アプリを視覚的に刷新したものです。

インストール時に、悪意のあるキャリア アプリは、連絡先、場所、ログ、ファイル、メディア、メッセージ、音声通話へのアクセスなど、大量の権限を要求します。

RatMilad ペイロードを運ぶアプリケーションは、Google Play ストアを通じて配布されません。代わりに、マルウェアの背後にいる攻撃者は、ソーシャル エンジニアリングと悪意のある広告を使用して、被害者にサードパーティの Web サイトや場所から悪意のあるパッケージをダウンロードするように仕向けます。

展開されると、マルウェアはデバイスから大量のデータ セットを盗み、深刻なプライバシーの問題につながる可能性があります。