Истражувачите од Zimperium Labs открија нов Android малициозен софтвер наречен RatMilad, кој се користи за шпионирање на жртвите и кражба на податоци.
Zimperium Labs предупреди дека малициозниот софтвер може да се користи за сајбер шпионажа, изнуда или прислушување. RatMilad моментално цели само на мобилни уреди на Блискиот Исток.
„Податоците украдени од овие уреди може да се користат за пристап до приватни корпоративни системи, уцена на жртвата и многу повеќе“, предупредува новиот извештај од Zimperium Labs.
Овој шпионски софтвер се дистрибуира преку лажен виртуелен генератор на телефонски броеви наречен NumRent кој наводно може да се користи за активирање на профили на социјалните мрежи. Откако ќе се инсталира, апликацијата бара ризични дозволи и потоа ги злоупотребува за да го вчита RatMilad.
Главниот канал за дистрибуција на лажната апликација е Telegram, бидејќи NumRent не е достапен на Google Play Store или други продавници.
Истражувачите забележале и наменски веб-сајт за рекламирање на апликацијата NumRent. Оваа веб-локација се промовира преку линкови споделени на Telegram или други социјални мрежи и комуникациски платформи.
Откако ќе се инсталира на уредот на жртвата, RatMilad се обидува да украде основни информации за уредот (модел, производител, верзија на Android), MAC адреса на уредот, листа на контакти, СМС пораки, евиденција на повици, имиња на профили, список на инсталирани апликации заедно со нивните дозволи, податоци од clipboard, податоци за локација на GPS, информации за SIM картичката (број, земја, IMEI), список со датотеки и содржина на датотеки. Освен што ги краде, RatMilad може да брише и датотеки, да ги менува дозволите на инсталираната апликација и да го користи микрофонот на уредот за снимање аудио и прислушување. Овие можности се повеќе од доволни за собирање корпоративни информации, лични податоци, приватни комуникации, фотографии, видеа, документи итн.
Zimperium го откри RatMilad откако малициозниот софтвер не успеа да се вчита на уредот на нивниот клиент.
„Шпионскиот софтвер како RatMilad е дизајниран да работи тивко во позадина, постојано да ги шпионира жртвите без да предизвикува сомнеж“, се вели во извештајот. „Веруваме дека злонамерните актери одговорни за RatMilad го зедоа кодот од групата AppMilad и го интегрираа во непријателската апликација.“
Оттаму сметаат дека жртвите се случајни цели и дека ова не е насочена кампања.
Во времето на истрагата, каналот Telegram кој се користеше за дистрибуција на шпионскиот софтвер беше прегледан повеќе од 4.700 пати и имаше над 200 надворешни споделувања.
За да се заштитите од таков злонамерен софтвер, избегнувајте преземање апликации надвор од продавницата на Google Play, скенирајте со вашиот антивирус и внимателно прегледајте ги дозволите побарани при инсталацијата.