En ny stamme av Android-malware, kjent som "RatMilad", blir brukt i Midtøsten for å stjele data og spionere på ofre via ondsinnede apper.
Ny Android-malware blir brukt i Midtøsten
«RatMilad», en ny type Android-skadevare, brukes nå i Midtøsten for å spionere på ofre via smarttelefonene deres og stjele data. RatMilad er en slags spionvare, som er skadelig programvare som brukes til å spionere på ofre gjennom enhetene deres. RatMilad er i stand til å ta opp både video og lyd, noe som gir angriperne muligheten til å lytte til private samtaler og utføre ekstern overvåking.
På toppen av dette lar RatMilad ondsinnede aktører endre applikasjonstillatelser på ofrenes enheter.
RatMilad infiserer enheter via en falsk VPN og nummerforfalskning-apper Text Me og NumRent. Disse appene blir spredt gjennom lenker på sosiale medier, noe som betyr at nesten alle kan bli utsatt for RatMilad. Når den falske appen er installert på enheten, kan RatMilad begynne å stjele data og spionere på ofre. Den brukes i denne kampanjen av en iransk hackergruppe kjent som AppMilad.
RatMilad ble først funnet av mobilsikkerhetsfirmaet
Skadevarestammen RatMilad ble først oppdaget av Zimperium, et mobilsikkerhetsfirma. Selskapet tvitret 5. oktober 2022 at forskningsteamet deres hadde oppdaget RatMilad, som var aktiv i Midtøsten.
I en Zimperium blogginnlegg, ble det uttalt at hackere kan "sidelaste det falske verktøysettet og aktivere betydelige tillatelser på enheten" når RatMilad-spywaren er aktiv. I det samme blogginnlegget hevdet Zimperium at de ikke hadde funnet noen RatMilad-infiserte apper i Android-butikken. Det er gjennom sosiale medier, som Telegram, at nedlastingslenker deles.
RatMilad kan få tilgang til alle typer data
Ved å bruke RatMilad-spionprogrammet kan angripere få tak i ulike typer informasjon på et offers enhet. Dette er fordi RatMilad kan fungere som en Remote Access Trojan (RAT), som bidrar til navnet. Zimperium uttalte i det nevnte blogginnlegget at RatMilad kan få tilgang til kontaktlister, anropslogger, SMS-lister, enhetsinformasjon og fillister. Selv et offers SIM-kortinformasjon kan nås, så vel som enhetens GPS-posisjon.
RatMilad utgjør en betydelig trussel for Android-brukere
Med utvalget av ondsinnede funksjoner som RatMilad kan utføre, er det utvilsomt et veldig farlig program. Selv om RatMilad kun er registrert i bruk i Midt-Østen i skrivende stund, kan vi se det spre seg andre steder i løpet av de kommende månedene.
