En ny stamme af Android-malware, kendt som "RatMilad", bliver brugt i Mellemøsten til at stjæle data og spionere på ofre via ondsindede apps.
Ny Android-malware bliver brugt i Mellemøsten
"RatMilad", en ny type Android-malware, bliver nu brugt i Mellemøsten til at spionere på ofre via deres smartphones og stjæle data. RatMilad er en slags spyware, som er malware-programmer, der bruges til at spionere på ofre gennem deres enheder. RatMilad er i stand til at optage både video og lyd, hvilket giver angriberne mulighed for at lytte til private samtaler og udføre fjernovervågning.
Oven i dette tillader RatMilad ondsindede aktører at ændre applikationstilladelser på ofrenes enheder.
RatMilad inficerer enheder via en falsk VPN og nummer-spoofing-apps Text Me og NumRent. Disse apps bliver spredt gennem links på sociale medier, hvilket betyder, at næsten alle kan blive udsat for RatMilad. Når den falske app er installeret på enheden, kan RatMilad begynde at stjæle data og spionerer på ofrene. Det bliver brugt i denne kampagne af en iransk hackergruppe kendt som AppMilad.
RatMilad blev først fundet af mobilsikkerhedsfirmaet
RatMilad malware-stammen blev først opdaget af Zimperium, et mobilt sikkerhedsfirma. Virksomheden tweetede den 5. oktober 2022, at dets forskerhold havde opdaget RatMilad, som var aktiv i Mellemøsten.
I en Zimperium blogindlæg, blev det anført, at hackere kan "sideloade det falske værktøjssæt og aktivere betydelige tilladelser på enheden", når RatMilad-spywaren er aktiv. I det samme blogindlæg hævdede Zimperium, at det ikke havde fundet nogen RatMilad-inficerede apps i Android-butikken. Det er gennem sociale medier, såsom Telegram, at downloadlinks bliver delt.
RatMilad kan få adgang til alle slags data
Ved at bruge RatMilad-spywaren kan angribere få fingrene i forskellige former for information på et offers enhed. Dette skyldes, at RatMilad kan fungere som en Remote Access Trojan (RAT), som bidrager til dens navn. Zimperium udtalte i det førnævnte blogindlæg, at RatMilad kan få adgang til kontaktlister, opkaldslogger, SMS-lister, enhedsoplysninger og fillister. Selv et offers SIM-kortoplysninger kan tilgås, såvel som enhedens GPS-placering.
RatMilad udgør en betydelig trussel mod Android-brugere
Med den række af ondsindede funktioner, som RatMilad kan udføre, er det uden tvivl et meget farligt program. Selvom RatMilad kun er blevet registreret i brug i Mellemøsten i skrivende stund, kan vi se det spredes andre steder i de kommende måneder.
