RatMilad Mobile Malware
RatMilad ist eine mobile Malware-Bedrohung, die auf Android-Geräte abzielt. RatMilad wurde hauptsächlich bei Angriffsoperationen gegen mobile Benutzer im Nahen Osten beobachtet. Ziel der Angriffe scheint Cyberspionage und die Erlangung sensibler und vertraulicher Daten zu sein. Einzelheiten über RatMilad wurden in einem Bericht veröffentlicht, der von den Cybersicherheitsforschern des Unternehmens für mobile Sicherheit Zimperium veröffentlicht wurde.
Infektionsvektor
Dem Bericht zufolge verbreiten die Betreiber von RatMilad die Bedrohung über eine gefälschte mobile Anwendung namens NumRent . Die Anwendung wird als praktisches Tool zur Generierung von Fake -Nummern beworben, mit denen Nutzer dann Konten für verschiedene Social-Media-Plattformen erstellen können. Die Cyberkriminellen haben sogar eine spezielle Werbewebsite für die Anwendung erstellt, um sie legitimer erscheinen zu lassen. NumRent wird jedoch hauptsächlich über Telegram vertrieben, da es nicht im Google Play Store oder auf beliebten Anwendungsplattformen von Drittanbietern verfügbar ist. Bei der Installation auf dem Gerät fragt NumRent nach mehreren wichtigen Geräteberechtigungen, die es missbraucht, um die Payload der RatMilad-Bedrohung von der Seite zu laden.
Bedrohliche Fähigkeiten
Einmal auf dem Android-Gerät des Opfers eingerichtet, kann RatMilad zahlreiche invasive Aktivitäten ausführen, abhängig von den spezifischen Zielen der Angreifer. Die Bedrohung verbirgt ihre Aktionen hinter einer VPN-Verbindung. Neben dem Abrufen grundlegender Geräteinformationen kann RatMilad auch wichtige private Daten sammeln, darunter die MAC-Adresse des Geräts, die Kontaktliste des Opfers, Anrufprotokolle, Kontonamen und -berechtigungen, GPS-Standort, SIM-Informationen, Liste gespeicherter Dateien, alle Zwischenablagedaten, Liste von installierten Anwendungen usw. Noch wichtiger ist, dass RatMilad die Dateien auf dem Gerät manipulieren kann, indem es ausgewählte Dateien löscht oder exfiltriert. Die Angreifer können die Bedrohung auch nutzen, um das Mikrofon des Geräts zu übernehmen und damit Audio aufzunehmen oder Gespräche abzuhören, die um das Gerät herum stattfinden.
