Истражувачите од фирмата Zimperium открија нов малициозен софтвер за Android наречен „RatMilad“ кој се користи за шпионирање на жртвите и кражба на податоци.
Zimperium предупреди дека малициозниот софтвер може да се користи за сајбер шпионажа, изнуда или прислушување. RatMilad моментално цели само на мобилни уреди на Блискиот Исток.
„Податоците украдени од овие уреди може да се користат за пристап до приватни корпоративни системи, уцена на жртвата и многу повеќе“, предупредува новиот извештај од Zimperium Labs.
Овој шпионски софтвер (spyware) се дистрибуира преку лажен виртуелен генератор на телефонски броеви наречен „NumRent“ кој наводно може да се користи за активирање на сметките на социјалните мрежи. Откако ќе се инсталира, апликацијата бара ризични дозволи и потоа ги злоупотребува за да го вчита RatMilad.
Главниот канал за дистрибуција на лажната апликација е Telegram, бидејќи NumRent не е достапен на Google Play Store или други продавници.
Истражувачите забележале и наменски веб-сајт за рекламирање на апликацијата NumRent. Оваа веб-страница се промовира преку линкови споделени на Telegram или други социјални мрежи и комуникациски платформи.
Откако ќе се инсталира на уредот на жртвата, RatMilad се обидува да украде основни информации за уредот (модел, производител, верзија на Android), MAC адреса на уредот, список со контакти, СМС пораки, евиденција за повици, имиња на сметки, список на инсталирани апликации заедно со нивните дозволи, податоци од клипборд, GPS податоци за локација, информации за SIM картичката (број, земја, IMEI), список со датотеки и содржина на датотеки.
Освен што ги краде, RatMilad може да брише и фајлови, да ги менува дозволите на инсталираните апликации и да го користи микрофонот на уредот за снимање аудио и прислушување. Овие можности се повеќе од доволни за собирање корпоративни информации, лични податоци, приватни комуникации, фотографии, видеа, документи итн.
Zimperium го откри RatMilad откако малициозниот софтвер не успеа да се вчита на уредот на нивниот клиент.
„Шпионскиот софтвер како RatMilad е дизајниран да работи тивко во позадина, постојано да ги шпионира жртвите без да предизвикува сомнеж“, се вели во извештајот.
„Веруваме дека злонамерните актери одговорни за RatMilad го зедоа кодот од групата AppMilad и го интегрираа во лажна апликација“.
Во Zimperium веруваат дека жртвите се случајни цели и дека ова не е насочена кампања.
Во времето на истрагата, каналот на Telegram кој се користеше за дистрибуција на шпионскиот софтвер беше прегледан повеќе од 4.700 пати и имаше над 200 надворешни споделувања.
За да се заштитите од таков злонамерен софтвер, избегнувајте преземање апликации надвор од продавницата на Google Play, скенирајте ги ново преземените АПК со антивирус и внимателно прегледајте ги дозволите што се бараат при инсталацијата.