移动安全公司 Zimperium 的一个研究团队最近发现了一种针对移动设备的新恶意软件。这种新毒株被称为 RatMilad,主要用于攻击位于中东地区并被企业实体使用的设备。
在跟踪恶意软件的历史时,Zimperium 发现其早期版本被伪装成一个声称提供用于社交平台验证的欺骗电话号码的应用程序。 Zimperium 发现的最新版本分布在一个名为 NumRent 的应用程序中,暗示了类似类型的号码欺骗服务,该应用程序是旧的欺骗应用程序 Text Me 的视觉更新。
安装后,恶意运营商应用程序会要求大量权限,包括访问联系人、位置、日志、文件和媒体以及消息和语音通话。
携带 RatMilad 有效负载的应用程序不通过 Google Play 商店分发。相反,恶意软件背后的威胁行为者使用社会工程和恶意广告来鼓励受害者通过第三方网站和位置下载恶意程序包。
一旦部署,恶意软件可以从设备中窃取大量数据集并导致严重的隐私问题。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
