Mobilne złośliwe oprogramowanie RatMilad

Zespół badawczy z firmą Zimperium zajmującą się bezpieczeństwem mobilnym niedawno zauważył nowe złośliwe oprogramowanie atakujące urządzenia mobilne. Nowy szczep nazywa się RatMilad i był używany głównie w atakach na urządzenia zlokalizowane w regionie Bliskiego Wschodu i wykorzystywane przez podmioty korporacyjne.

Śledząc historię szkodliwego oprogramowania, Zimperium odkryło, że jego wcześniejsza wersja była zamaskowana jako aplikacja, która rzekomo dostarczała sfałszowane numery telefonów wykorzystywane do weryfikacji platformy społecznościowej. Najnowsza wykryta wersja Zimperium była rozpowszechniana w aplikacji o nazwie NumRent, co oznacza podobny rodzaj usługi fałszowania numerów, przy czym aplikacja jest wizualną aktualizacją starszej aplikacji do fałszowania o nazwie Text Me.

Po zainstalowaniu złośliwa aplikacja operatora prosi o mnóstwo uprawnień, w tym dostęp do kontaktów, lokalizacji, dzienników, plików i multimediów, a także wiadomości i połączeń głosowych.

Aplikacja zawierająca ładunek RatMilad nie jest dystrybuowana za pośrednictwem Sklepu Google Play. Zamiast tego cyberprzestępcy stojący za złośliwym oprogramowaniem wykorzystują socjotechnikę i złośliwe reklamy, aby zachęcić ofiary do pobrania złośliwego pakietu za pośrednictwem witryn i lokalizacji stron trzecich.

Po wdrożeniu złośliwe oprogramowanie może ukraść znaczną liczbę zestawów danych z urządzenia i prowadzić do poważnych problemów związanych z prywatnością.