RatMilad κυκλοφορεί νέο Android malware

Η εταιρεία ασφάλειας Zimperium ανακάλυψε ένα νέο είδος κακόβουλου λογισμικού για που ονομάζεται “RatMilad”.

Το νέο στοχεύει κινητές συσκευές και χρησιμοποιείται για κατασκοπεία στον κυβερνοχώρο, εκβιασμό ή για να κρυφακούει τις συνομιλίες των θυμάτων.

android code

Το κακόβουλο λογισμικό κρύβεται πίσω από ένα fake VPN και spoofing app που ονομάζεται “NumRent.”

Η εφαρμογή NumRent διανέμεται μέσω συνδέσμων στα μέσα κοινωνικής δικτύωσης καθώς και μέσω εφαρμογών επικοινωνίας όπως το Telegram και το WhatsApp. Για να πείσουν τα θύματά τους για τη νομιμότητα της εφαρμογής, οι απατεώνες δημιούργησαν έναν ιστότοπο που την διαφημίζει.

Μόλις εγκατασταθεί, το RatMilad κρύβεται πίσω από μια σύνδεση VPN και εξάγει δεδομένα όπως:

  • Μηνύματα SMS
  • Μητρώα κλήσεων
  • Δεδομένα που είναι αποθηκευμένα στο πρόχειρο
  • Πληροφορίες συσκευής (π.χ. μοντέλο, επωνυμία, αριθμός κατασκευής, έκδοση Android)
  • Δεδομένα τοποθεσίας GPS
  • Πληροφορίες SIM
  • Επαφές
  • Λίστα εγκατεστημένων εφαρμογών

Επιπλέον, το RatMilad μπορεί να διαγράψει δεδομένα και να ανεβάσει τα αρχεία του θύματος στον διακομιστή εντολών και ελέγχου που χρησιμοποιον οι επιτιθέμενοι. Μπορεί να τροποποιήσει τα δικαιώματα εφαρμογών και να χρησιμοποιήσει το μικρόφωνο της συσκευής για την εγγραφή ήχου και την παρακολούθηση συνομιλιών.

  Android security: Όλα όσα πρέπει να γνωρίζετε

Σύμφωνα με την Zimperium, οι κυβερνοεγκληματίες πίσω από το RatMilad ακολουθούν μια προσέγγιση τυχαίου στόχου αντί να στοχεύουν συγκεκριμένα άτομα και επιχειρήσεις.

Για να προστατεύσετε τη συσκευή σας Android από το RatMilad και κάθε άλλο κακόβουλο λογισμικό, αποφύγετε τη λήψη εφαρμογών από app stores τρίτων. Επίσης, σαρώνετε συχνά για κακόβουλο λογισμικό με κάποια αξιόπιστη εφαρμογή και ελέγχετε τις άδειες των εφαρμογών σας για οτιδήποτε μπορεί να φαίνεται ακατάλληλο.

Indicators of Compromise

Application Names

  • com.example.confirmcode
  • com.example.confirmcodf
  • com.example.confirmcodg

C&C Servers

  • http[://]textme[.]network
  • api[.]numrent[.]shop

SHA-256 Hashes

  • 31dace8ecb943daa77d71f9a6719cb8008dd4f3026706fb44fab67815546e032
  • 3da3d632d5d5dde62b8ca3f6665ab05aadbb4d752a3e6ef8e9fc29e280c5eb07
  • 0d0dcc0e2eebf07b902a58665155bd9b035d6b91584bd3cc435f11beca264b1e
  • 12f723a19b490d079bea75b72add2a39bb1da07d0f4a24bc30313fc53d6c6e42
  • bae6312b00de73eb7a314fc33410a4d59515d56640842c0114bd1a2d2519e387
  • 30e5a03da52feff4500c8676776258b98e24b6253bc13fd402f9289ccef27aa8
  • c195a9d3e42246242a80250b21beb7aa68c270f7b2c97a9c93b17fbb90fd8194
  • 73d04d7906706f90fb81676d4f023fbac75b0047897b289f2eb34f7640ed1e7f
Android malware,Android,malware,iguru

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).


7  +  1  =