Новый штамм вредоносного ПО для Android, известный как RatMilad, используется на Ближнем Востоке для кражи данных и слежки за жертвами с помощью вредоносных приложений.
Новое вредоносное ПО для Android используется на Ближнем Востоке
«RatMilad», новый тип вредоносного ПО для Android, в настоящее время используется на Ближнем Востоке для слежки за жертвами через их смартфоны и кражи данных. RatMilad - это вид шпионского ПО, которые представляют собой вредоносные программы, используемые для слежки за жертвами через их устройства. RatMilad может записывать как видео, так и аудио, что дает злоумышленникам возможность прослушивать частные разговоры и вести удаленное наблюдение.
Кроме того, RatMilad позволяет злоумышленникам изменять разрешения приложений на устройствах жертв.
RatMilad заражает устройства через фальшивый VPN и приложения для подмены номеров Text Me и NumRent. Эти приложения распространяются по ссылкам в социальных сетях, а это означает, что почти каждый может столкнуться с RatMilad. Как только фальшивое приложение будет установлено на устройство, RatMilad может начать красть данные и
слежка за жертвами. Он используется в этой кампании иранской хакерской группой, известной как AppMilad.RatMilad впервые обнаружен компанией Mobile Security
Штамм вредоносного ПО RatMilad был впервые обнаружен Zimperium, фирмой по обеспечению безопасности мобильных устройств. 5 октября 2022 года компания написала в Твиттере, что ее исследовательская группа обнаружила RatMilad, активную на Ближнем Востоке.
В Сообщение в блоге Zimperium, было заявлено, что хакеры могут «загрузить фальшивый набор инструментов и активировать значительные разрешения на устройстве», когда шпионское ПО RatMilad будет активным. В том же сообщении в блоге Zimperium заявила, что не обнаружила приложений, зараженных RatMilad, в магазине Android. Именно через социальные сети, такие как Telegram, распространяются ссылки для скачивания.
RatMilad может получить доступ ко всем видам данных
Используя шпионское ПО RatMilad, злоумышленники могут получить различную информацию на устройстве жертвы. Это связано с тем, что RatMilad может действовать как троян удаленного доступа (RAT), что способствует его названию. Zimperium заявил в вышеупомянутом сообщении в блоге, что RatMilad может получить доступ к спискам контактов, журналам вызовов, спискам SMS, информации об устройстве и спискам файлов. Можно получить доступ даже к информации о SIM-карте жертвы, а также к местоположению устройства по GPS.
RatMilad представляет серьезную угрозу для пользователей Android
С набором вредоносных функций, которые может выполнять RatMilad, это, несомненно, очень опасная программа. Хотя на момент написания RatMilad использовался только на Ближнем Востоке, мы можем увидеть его распространение в других местах в ближайшие месяцы.
