RatMilad 移动恶意软件
移动安全公司 Zimperium 的一个研究团队最近发现了一种针对移动设备的新恶意软件。这种新毒株被称为 RatMilad,主要用于攻击位于中东地区并被企业实体使用的设备。
在跟踪恶意软件的历史时,Zimperium 发现其早期版本被伪装成一个声称提供用于社交平台验证的欺骗电话号码的应用程序。 Zimperium 发现的最新版本分布在一个名为 NumRent 的应用程序中,暗示了类似类型的号码欺骗服务,该应用程序是旧的欺骗应用程序 Text Me 的视觉更新。
安装后,恶意运营商应用程序会要求大量权限,包括访问联系人、位置、日志、文件和媒体以及消息和语音通话。
携带 RatMilad 有效负载的应用程序不通过 Google Play 商店分发。相反,恶意软件背后的威胁行为者使用社会工程和恶意广告来鼓励受害者通过第三方网站和位置下载恶意程序包。
一旦部署,恶意软件可以从设备中窃取大量数据集并导致严重的隐私问题。