Ένα νέο λογισμικό υποκλοπής Android με το όνομα «RatMilad» ανακαλύφθηκε που στοχεύει κινητές συσκευές στη Μέση Ανατολή, που χρησιμοποιείται για την κατασκοπεία θυμάτων και την κλοπή δεδομένων.
Το λογισμικό υποκλοπής RatMilad ανακαλύφθηκε από την εταιρεία ασφάλειας κινητής τηλεφωνίας Zimperium, η οποία προειδοποίησε ότι το κακόβουλο λογισμικό θα μπορούσε να χρησιμοποιηθεί για κατασκοπεία στον κυβερνοχώρο, εκβιασμό ή για να κρυφακούει τις συνομιλίες του θύματος.
«Όπως και με άλλα κινητά spyware που έχουμε δει, τα δεδομένα που έχουν κλαπεί από αυτές τις συσκευές θα μπορούσαν να χρησιμοποιηθούν για πρόσβαση σε ιδιωτικά εταιρικά συστήματα, εκβιασμό θύματος και πολλά άλλα», προειδοποίησε μια νέα έκθεση της Zimperium Labs που κοινοποιήθηκε στο BleepingComputer πριν από τη δημοσίευση.
«Οι κακόβουλοι hackers θα μπορούσαν στη συνέχεια να δημιουργήσουν σημειώσεις για το θύμα, να κατεβάσουν τυχόν κλεμμένο υλικό και να συγκεντρώσουν πληροφορίες για άλλες βλαβερές πρακτικές».
Διανέμεται μέσω ψεύτικων εφαρμογών Android
Το spyware διανέμεται μέσω μιας ψεύτικης δημιουργίας εικονικών αριθμών που χρησιμοποιείται για την ενεργοποίηση λογαριασμών μέσων κοινωνικής δικτύωσης που ονομάζεται “NumRent”. Όταν εγκατασταθεί, η εφαρμογή ζητά επικίνδυνα δικαιώματα και στη συνέχεια τα καταχράται για να φορτώσει το κακόβουλο ωφέλιμο φορτίο RatMilad.
Το κύριο κανάλι διανομής για την ψεύτικη εφαρμογή είναι το Telegram, καθώς το NumRent ή άλλα trojan που φέρουν το RatMilad, δεν είναι διαθέσιμα στο Google Play Store ή σε καταστήματα τρίτων.
Οι παράγοντες απειλών RatMilad έχουν δημιουργήσει επίσης έναν αποκλειστικό ιστότοπο για την προώθηση του trojan απομακρυσμένης πρόσβασης για κινητά (RAT) για να κάνουν την εφαρμογή να φαίνεται πιο πειστική. Αυτός ο ιστότοπος προωθείται μέσω διευθύνσεων URL που κοινοποιούνται στο Telegram ή σε άλλα μέσα κοινωνικής δικτύωσης και πλατφόρμες επικοινωνίας.
Μετά την επιτυχή εγκατάσταση στη συσκευή ενός θύματος, το RatMilad κρύβεται πίσω από μια σύνδεση VPN και προσπαθεί να κλέψει τα ακόλουθα δεδομένα:
- Βασικές πληροφορίες συσκευής (μοντέλο, μάρκα, buildID, έκδοση Android)
- Διεύθυνση MAC συσκευής
- Λίστα επαφών
- SMS
- Αρχεία κλήσεων
- Ονόματα λογαριασμών και άδειες
- Λίστα εγκατεστημένων εφαρμογών και δικαιώματα
- Δεδομένα πρόχειρου
- Τοποθεσία GPS
- Πληροφορίες SIM (αριθμός, χώρα, IMEI, κατάσταση)
- Λίστα αρχείων
- Περιεχόμενα αρχείου