Un nuovo ceppo di malware Android, noto come "RatMilad", viene utilizzato in Medio Oriente per rubare dati e spiare le vittime tramite app dannose.
Il nuovo malware Android viene utilizzato in Medio Oriente
"RatMilad", un nuovo tipo di malware Android, viene ora utilizzato in Medio Oriente per spiare le vittime tramite i loro smartphone e rubare dati. RatMilad è un tipo di spyware, che sono programmi malware utilizzati per spiare le vittime attraverso i loro dispositivi. RatMilad è in grado di registrare sia video che audio, dando agli aggressori la possibilità di ascoltare conversazioni private e condurre una sorveglianza remota.
Inoltre, RatMilad consente agli attori malintenzionati di modificare le autorizzazioni delle applicazioni sui dispositivi delle vittime.
RatMilad sta infettando i dispositivi tramite una VPN fasulla e le app di spoofing dei numeri Text Me e NumRent. Queste app vengono diffuse tramite collegamenti sui social media, il che significa che quasi chiunque potrebbe essere esposto a RatMilad. Una volta installata l'app fasulla sul dispositivo, RatMilad può iniziare a rubare dati e
spiare le vittime. Viene utilizzato in questa campagna da un gruppo di hacker iraniani noto come AppMilad.RatMilad trovato per la prima volta dalla società di sicurezza mobile
Il ceppo di malware RatMilad è stato scoperto per la prima volta da Zimperium, una società di sicurezza mobile. La società ha twittato il 5 ottobre 2022 che il suo team di ricerca aveva scoperto RatMilad, che era attivo in Medio Oriente.
In un Post sul blog Zimperium, è stato affermato che gli hacker possono "trasferire il set di strumenti falsi e abilitare autorizzazioni significative sul dispositivo" una volta che lo spyware RatMilad è attivo. Nello stesso post sul blog, Zimperium ha affermato di non aver trovato alcuna app infetta da RatMilad all'interno dello store Android. È attraverso i social media, come Telegram, che vengono condivisi i link per il download.
RatMilad può accedere a tutti i tipi di dati
Utilizzando lo spyware RatMilad, gli aggressori possono mettere le mani su vari tipi di informazioni sul dispositivo di una vittima. Questo perché RatMilad può agire come un Trojan ad accesso remoto (RAT), che contribuisce al suo nome. Zimperium ha affermato nel suddetto post sul blog che RatMilad può accedere a elenchi di contatti, registri delle chiamate, elenchi di SMS, informazioni sul dispositivo ed elenchi di file. È possibile accedere anche alle informazioni sulla scheda SIM di una vittima, nonché alla posizione GPS del dispositivo.
RatMilad rappresenta una minaccia significativa per gli utenti Android
Con la gamma di funzioni dannose che RatMilad può svolgere, è senza dubbio un programma molto pericoloso. Sebbene RatMilad sia stato registrato solo in uso in Medio Oriente al momento in cui scriviamo, potremmo vederlo diffondersi altrove nei prossimi mesi.
