RatMilad 移動惡意軟件
移動安全公司 Zimperium 的一個研究團隊最近發現了一種針對移動設備的新惡意軟件。這種新毒株被稱為 RatMilad,主要用於攻擊位於中東地區並被企業實體使用的設備。
在跟踪惡意軟件的歷史時,Zimperium 發現其早期版本被偽裝成一個聲稱提供用於社交平台驗證的欺騙電話號碼的應用程序。 Zimperium 發現的最新版本分佈在一個名為 NumRent 的應用程序中,暗示了類似類型的號碼欺騙服務,該應用程序是舊的欺騙應用程序 Text Me 的視覺更新。
安裝後,惡意運營商應用程序會要求大量權限,包括訪問聯繫人、位置、日誌、文件和媒體以及消息和語音通話。
攜帶 RatMilad 有效負載的應用程序不通過 Google Play 商店分發。相反,惡意軟件背後的威脅行為者使用社會工程和惡意廣告來鼓勵受害者通過第三方網站和位置下載惡意程序包。
一旦部署,惡意軟件可以從設備中竊取大量數據集並導致嚴重的隱私問題。