RatMilad mobil skadelig programvare
Et forskerteam med mobilsikkerhetsselskapet Zimperium oppdaget nylig en ny skadelig programvare rettet mot mobile enheter. Den nye stammen heter RatMilad og ble først og fremst brukt i angrep på enheter lokalisert i Midtøsten-regionen og brukt av bedriftsenheter.
Mens hun sporet skadevarenes historie, oppdaget Zimperium at den tidligere versjonen var forkledd som en app som hevdet å gi falske telefonnumre som ble brukt til verifisering av sosiale plattformer. Den siste versjonen Zimperium oppdaget ble distribuert inne i en app kalt NumRent, noe som innebærer en lignende type nummerspoofing-tjeneste, med applikasjonen som en visuell oppdatering av den eldre spoofing-appen kalt Text Me.
Ved installasjon ber den ondsinnede operatørappen om massevis av tillatelser, inkludert tilgang til kontakter, plassering, logger, filer og media samt meldinger og taleanrop.
Applikasjonen som bærer RatMilad-nyttelasten distribueres ikke gjennom Google Play Store. I stedet bruker trusselaktørene bak ondsinnet programvare sosial utvikling og ondsinnet reklame for å oppmuntre ofre til å laste ned den ondsinnede pakken gjennom tredjeparts nettsteder og lokasjoner.
Når den først er distribuert, kan skadelig programvare stjele et betydelig antall datasett fra enheten og føre til alvorlige personvernproblemer.