Мобильные вредоносные программы RatMilad
Исследовательская группа компании Zimperium, занимающейся безопасностью мобильных устройств, недавно обнаружила новую вредоносную программу, нацеленную на мобильные устройства. Новый штамм получил название RatMilad и использовался в основном для атак на устройства, расположенные в ближневосточном регионе и используемые юридическими лицами.
Отслеживая историю вредоносного ПО, Zimperium обнаружил, что его более ранняя версия была замаскирована под приложение, которое утверждало, что предоставляет поддельные номера телефонов, используемые для проверки социальных платформ. Последняя обнаруженная Zimperium версия распространялась внутри приложения под названием NumRent, что подразумевает аналогичный тип службы подмены номеров, при этом приложение представляет собой визуальное обновление старого приложения подмены под названием Text Me.
После установки вредоносное приложение-носитель запрашивает массу разрешений, включая доступ к контактам, местоположению, журналам, файлам и мультимедиа, а также к сообщениям и голосовым вызовам.
Приложение с полезной нагрузкой RatMilad не распространяется через Google Play Store. Вместо этого злоумышленники, стоящие за вредоносным ПО, используют социальную инженерию и вредоносную рекламу, чтобы побудить жертв загрузить вредоносный пакет через сторонние веб-сайты и места.
После развертывания вредоносное ПО может украсть значительное количество наборов данных с устройства и привести к серьезным проблемам с конфиденциальностью.