I ricercatori di Zimperium Labs hanno recentemente scoperto un nuovo malware entrato in circolazione, è per Android e il suo nome è RatMilad, ovviamente è programmato per spiare e rubare i dati dagli utenti target, nel dettaglio il malware è pensato per spionaggio, estorsioni ed addirittura intercettare conversazioni reali e non telefoniche della vittima.
Al momento sembrerebbe che il malware sia diffuso principalmente in medio oriente e il suo utilizzo pare sia legato all’acquisizione di dati per l’accesso a sistemi aziendali privati, ricattare una vittima e altro ancora.
Distribuzione e azione dannose
Attualmente il malware una volta installato si insedia nello smartphone e cela le proprie azoni dietro una VPN di difficile decifratura, la lista delle informazioni che riesce a recuperare è abbastanza ampia:
- informazioni di base (modello, brand, versione di Android installata)
- indirizzo MAC del dispositivo
- lista dei contatti
- messaggi di testo
- cronologia delle chiamate
- account
- lista delle applicazioni installate con relativi permessi
- dati dalla clipboard, dati di geolocalizzazione
- informazioni della SIM (fra cui l’IMEI)
- lista dei file e contenuti.
Il malware viene distribuito attraverso un falso generatore di numeri temporanei dal nome NumRent, il quale una volta installato richiede permessi pericoli per poi abusarne e installare il payload malevolo nel device, NumRent viene distribuito attraverso app di messaggistica come Telegram, non vi è traccia al momento su Market esterni oppure sul Play Store.
Come se non bastasse, per rendere il tutto più credibile, gli ideatori hanno creato un falso sito internet dedicato a NumRent che viene promosso anch’esso via Telegram.