En ny stam av skadlig programvara för Android, känd som "RatMilad", används i Mellanöstern för att stjäla data och spionera på offer via skadliga appar.
Ny skadlig programvara för Android används i Mellanöstern
"RatMilad", en ny typ av skadlig programvara för Android, används nu i Mellanöstern för att spionera på offer via deras smartphones och stjäla data. RatMilad är en typ av spionprogram, som är skadliga program som används för att spionera på offer via deras enheter. RatMilad kan spela in både video och ljud, vilket ger angriparna möjlighet att lyssna på privata konversationer och utföra fjärrövervakning.
Utöver detta tillåter RatMilad illvilliga aktörer att ändra applikationsbehörigheter på offrens enheter.
RatMilad infekterar enheter via ett falskt VPN och nummerförfalskningsappar Text Me och NumRent. Dessa appar sprids via länkar på sociala medier, vilket betyder att nästan vem som helst kan exponeras för RatMilad. När den falska appen är installerad på enheten kan RatMilad börja stjäla data och
spionerar på offer. Den används i denna kampanj av en iransk hackergrupp känd som AppMilad.RatMilad hittades först av mobilsäkerhetsföretaget
Skadlig programvara RatMilad upptäcktes först av Zimperium, ett mobilt säkerhetsföretag. Företaget twittrade den 5 oktober 2022 att dess forskargrupp hade upptäckt RatMilad, som var aktiv i Mellanöstern.
I en Zimperium blogginlägg, sades det att hackare kan "sidoladda den falska verktygsuppsättningen och aktivera betydande behörigheter på enheten" när RatMilad-spionprogrammet är aktivt. I samma blogginlägg hävdade Zimperium att man inte hittat några RatMilad-infekterade appar i Android-butiken. Det är genom sociala medier, som Telegram, som nedladdningslänkar delas.
RatMilad kan komma åt alla typer av data
Med hjälp av spionprogrammet RatMilad kan angripare få tag på olika typer av information på ett offers enhet. Detta beror på att RatMilad kan fungera som en Remote Access Trojan (RAT), vilket bidrar till dess namn. Zimperium uppgav i det tidigare nämnda blogginlägget att RatMilad kan komma åt kontaktlistor, samtalsloggar, SMS-listor, enhetsinformation och fillistor. Även informationen om ett offers SIM-kort kan nås, liksom enhetens GPS-plats.
RatMilad utgör ett betydande hot mot Android-användare
Med den mängd skadliga funktioner som RatMilad kan utföra är det utan tvekan ett mycket farligt program. Även om RatMilad endast har registrerats i användning i Mellanöstern i skrivande stund, kan vi se det spridas någon annanstans under de kommande månaderna.
