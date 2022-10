I ricercatori di Zimperium Labs hanno recentemente scoperto un nuovo malware entrato in circolazione, è per Android e il suo nome è RatMilad, ovviamente è programmato per spiare e rubare i dati dagli utenti target, nel dettaglio il malware è pensato per spionaggio, estorsioni ed addirittura intercettare conversazioni reali e non telefoniche della vittima.

Al momento sembrerebbe che il malware sia diffuso principalmente in medio oriente e il suo utilizzo pare sia legato all’acquisizione di dati per l’accesso a sistemi aziendali privati, ricattare una vittima e altro ancora.

Distribuzione e azione dannose

Attualmente il malware una volta installato si insedia nello smartphone e cela le proprie azoni dietro una VPN di difficile decifratura, la lista delle informazioni che riesce a recuperare è abbastanza ampia:

informazioni di base (modello, brand, versione di Android installata)

indirizzo MAC del dispositivo

lista dei contatti

messaggi di testo

cronologia delle chiamate

account

lista delle applicazioni installate con relativi permessi

dati dalla clipboard, dati di geolocalizzazione

informazioni della SIM (fra cui l’IMEI)

lista dei file e contenuti.

Il malware viene distribuito attraverso un falso generatore di numeri temporanei dal nome NumRent, il quale una volta installato richiede permessi pericoli per poi abusarne e installare il payload malevolo nel device, NumRent viene distribuito attraverso app di messaggistica come Telegram, non vi è traccia al momento su Market esterni oppure sul Play Store.

Come se non bastasse, per rendere il tutto più credibile, gli ideatori hanno creato un falso sito internet dedicato a NumRent che viene promosso anch’esso via Telegram.