RatMilad κυκλοφορεί νέο Android malware

Η εταιρεία ασφάλειας Zimperium ανακάλυψε ένα νέο είδος κακόβουλου λογισμικού για Android που ονομάζεται “RatMilad”.

Το νέο malware στοχεύει κινητές συσκευές και χρησιμοποιείται για κατασκοπεία στον κυβερνοχώρο, εκβιασμό ή για να κρυφακούει τις συνομιλίες των θυμάτων.

Το κακόβουλο λογισμικό κρύβεται πίσω από ένα fake VPN και spoofing app που ονομάζεται “NumRent.”

Η εφαρμογή NumRent διανέμεται μέσω συνδέσμων στα μέσα κοινωνικής δικτύωσης καθώς και μέσω εφαρμογών επικοινωνίας όπως το Telegram και το WhatsApp. Για να πείσουν τα θύματά τους για τη νομιμότητα της εφαρμογής, οι απατεώνες δημιούργησαν έναν ιστότοπο που την διαφημίζει.

Μόλις εγκατασταθεί, το RatMilad κρύβεται πίσω από μια σύνδεση VPN και εξάγει δεδομένα όπως:

• Μηνύματα SMS
• Μητρώα κλήσεων
• Δεδομένα που είναι αποθηκευμένα στο πρόχειρο
• Πληροφορίες συσκευής (π.χ. μοντέλο, επωνυμία, αριθμός κατασκευής, έκδοση Android)
• Δεδομένα τοποθεσίας GPS
• Πληροφορίες SIM
• Επαφές
• Λίστα εγκατεστημένων εφαρμογών

Επιπλέον, το RatMilad μπορεί να διαγράψει δεδομένα και να ανεβάσει τα αρχεία του θύματος στον διακομιστή εντολών και ελέγχου που χρησιμοποιον οι επιτιθέμενοι. Μπορεί να τροποποιήσει τα δικαιώματα εφαρμογών και να χρησιμοποιήσει το μικρόφωνο της συσκευής για την εγγραφή ήχου και την παρακολούθηση συνομιλιών.

Σύμφωνα με την Zimperium, οι κυβερνοεγκληματίες πίσω από το RatMilad ακολουθούν μια προσέγγιση τυχαίου στόχου αντί να στοχεύουν συγκεκριμένα άτομα και επιχειρήσεις.

Για να προστατεύσετε τη συσκευή σας Android από το RatMilad και κάθε άλλο κακόβουλο λογισμικό, αποφύγετε τη λήψη εφαρμογών από app stores τρίτων. Επίσης, σαρώνετε συχνά για κακόβουλο λογισμικό με κάποια αξιόπιστη εφαρμογή και ελέγχετε τις άδειες των εφαρμογών σας για οτιδήποτε μπορεί να φαίνεται ακατάλληλο.