Нова врста Андроид малвера, позната као "РатМилад", користи се на Блиском истоку за крађу података и шпијунирање жртава путем злонамерних апликација.

Нови Андроид малвер се користи на Блиском истоку

„РатМилад“, нова врста Андроид малвера, сада се користи на Блиском истоку за шпијунирање жртава преко њихових паметних телефона и крађу података. РатМилад је а врста шпијунског софтвера, који су злонамерни програми који се користе за шпијунирање жртава преко њихових уређаја. РатМилад је способан да снима и видео и аудио, дајући нападачима могућност да слушају приватне разговоре и врше даљински надзор.

Поврх свега, РатМилад дозвољава злонамерним актерима да промене дозволе апликација на уређајима жртава.

РатМилад инфицира уређаје преко лажног ВПН-а и апликација за лажирање бројева Тект Ме и НумРент. Ове апликације се шире путем веза на друштвеним медијима, што значи да би скоро свако могао бити изложен РатМиладу. Када се лажна апликација инсталира на уређај, РатМилад може почети да краде податке и шпијунирање жртава. У овој кампањи га користи иранска хакерска група позната као АппМилад.

РатМилад је први пут пронашла фирма за мобилну безбедност

Злонамерни софтвер РатМилад први је открио Зимпериум, мобилна безбедносна фирма. Компанија је 5. октобра 2022. објавила на Твитеру да је њен истраживачки тим открио РатМилад, који је био активан на Блиском истоку.

У а Зимпериум блог пост, наведено је да хакери могу да „учитају лажни скуп алата и омогуће значајне дозволе на уређају“ када је РатМилад шпијунски софтвер активан. У истом посту на блогу, Зимпериум је тврдио да није пронашао ниједну апликацију заражену РатМиладом у Андроид продавници. Везе за преузимање се деле преко друштвених медија, као што је Телеграм.

РатМилад може да приступи свим врстама података

Користећи РатМилад шпијунски софтвер, нападачи могу да се дочепају разних врста информација на уређају жртве. То је зато што РатМилад може да делује као тројанац за даљински приступ (РАТ), што доприноси његовом имену. Зимпериум је у претходно поменутом блог посту навео да РатМилад може приступити листама контаката, евиденцијама позива, СМС листама, информацијама о уређају и листама датотека. Може се приступити чак и информацијама о СИМ картици жртве, као и ГПС локацији уређаја.

РатМилад представља значајну претњу за Андроид кориснике

Уз низ злонамерних функција које РатМилад може да изврши, то је несумњиво веома опасан програм. Иако је РатМилад забележен у употреби само на Блиском истоку у време писања, можда ћемо видети да се шири на другим местима у наредним месецима.