Malware móvel RatMilad

Uma equipe de pesquisa da empresa de segurança móvel Zimperium detectou recentemente um novo malware direcionado a dispositivos móveis. A nova cepa é chamada de RatMilad e foi usada principalmente em ataques a dispositivos localizados na região do Oriente Médio e usados por entidades corporativas.

Ao rastrear o histórico do malware, o Zimperium descobriu que sua versão anterior estava disfarçada como um aplicativo que alegava fornecer números de telefone falsos usados para verificação de plataforma social. A versão mais recente descoberta pelo Zimperium foi distribuída dentro de um aplicativo chamado NumRent, implicando um tipo semelhante de serviço de falsificação de números, com o aplicativo sendo uma atualização visual do aplicativo de falsificação mais antigo chamado Text Me.

Após a instalação, o aplicativo malicioso da operadora solicita várias permissões, incluindo acesso a contatos, localização, logs, arquivos e mídia, bem como mensagens e chamadas de voz.

O aplicativo que carrega a carga útil do RatMilad não é distribuído pela Google Play Store. Em vez disso, os agentes de ameaças por trás do malware usam engenharia social e publicidade maliciosa para incentivar as vítimas a baixar o pacote malicioso por meio de sites e locais de terceiros.

Uma vez implantado, o malware pode roubar um número significativo de conjuntos de dados do dispositivo e levar a sérios problemas de privacidade.