RatMilad se dă drept o aplicație de falsificare a apelurilor care îi face pe utilizatori să renunțe la controlul deplin asupra dispozitivului lor.
Odată ce victimele acceptă condițiile, fără să își dea seama de ceea se poate întâmpla, au mari probleme. Indivizii rău intenționați capătă acces la camera utilizatorului pentru a face fotografii și pentru a înregistra video și audio.
Firma de securitate nu a găsit aplicația RatMilad pe niciun magazin de aplicații Android, însă aceasta este distribuită și promovată pe platformele de social media, unde hackerii încurajează țintele să descarce aplicația falsă pe telefoanele lor, scrie laptopmag.com.
Ce este RatMilad?
RatMilad este o amenințare Android care funcționează ca un troian avansat de acces la distanță (RAT) cu capabilități de program-spion, permițând atacatorilor să execute comenzi pentru a colecta o mare varietate de date sensibile de la victime.
RatMilad, conform echipei de cercetare Zimperium zLabs, poate efectua următoarele acțiuni rău intenționate:
-
Înregistrare sunet și video
-
Găsirea numelui și adresei rețelei computerului pe Mac
-
Obținerea listei de SMS-uri și jurnale de apeluri
-
Vizualizarea locației GPS și a datelor din clipboard
-
Obținerea informațiilor despre SIM, inclusiv numărul de telefon mobil, țara, IMEI etc.
-
Citirea, scrierea, ștergerea fișierelor
-
Încărcarea fișierelor pe serverul de comandă și control al hackerului
-
Controlarea aplicațiilor instalate și setarea a noi permisiuni pentru ele
-
Informații despre telefon, inclusiv model, marca, ID-ul versiunii, versiunea Android și producător
Echipa de cercetare Zimperium zLabs a descoperit inițial că programul spyware vizează dispozitivele mobile ale întreprinderilor din Orientul Mijlociu. Ca atare, a început să monitorizeze activitatea noului program spion Android și astfel a fost descoperit RatMilad.
„Varianta originală a RatMilad s-a ascuns în spatele unei aplicații VPN și de falsificare a numerelor de telefon numită Text Me, cu premisa de a permite unui utilizator să verifice un cont de social media printr-un telefon”, se arată în raportul Zimperium.
Aplicațiile de falsificare a numărului de telefon sunt populare în țările în care accesul la rețelele sociale este restricționat. Aplicațiile pot fi folosite și de utilizatorii care doresc un al doilea cont verificat de social media.
Datele colectate de la RatMilad pot fi folosite pentru a șantaja victimele, pentru a descărca diferite materiale din telefonul victimei și pentru a aduna informații care pot fi folosite în numeroase moduri.