Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom "RatMilad" koji se koristi za špijuniranje žrtava i krađu podataka.
Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje.
RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku.
"Podaci ukradeni sa ovih uređaja mogli bi da se koriste za pristup privatnim korporativnim sistemima, ucjenjivanje žrtve i još mnogo toga", upozorava se u novom izvještaju Zimperium Labsa.
Ovaj špijunski softver (spyware) se distribuira preko lažnog generatora virtuelnih telefonskih brojeva pod nazivom "NumRent" koji navodno može da se koristi za aktiviranje naloga na društvenim mrežama. Kada se instalira, aplikacija traži rizične dozvole, a zatim ih zloupotrebljava da bi učitala RatMilad.
Glavni kanal za distribuciju lažne aplikacije je Telegram, jer NumRent nije dostupna u Google Play prodavnici ili drugim prodavnicama.
Istraživači su primijetili i namjenski veb sajt za reklamiranje aplikacije NumRent. Ovaj veb sajt se promoviše preko linkova koji se dijele na Telegramu ili drugim društvenim mrežama i komunikacionim platformama.
Nakon instaliranja na žrtvin uređaj, RatMilad pokušava da ukrade osnovne informacije o uređaju (model, proizvođač, verzija Androida), MAC adresu uređaja, listu kontakata, SMS poruke, evidencije poziva, nazive naloga, listu instaliranih aplikacija zajedno sa njihovim dozvolama, podatke iz clipboarda, GPS podatke o lokaciji, informacije o SIM kartici (broj, država, IMEI), listu fajlova i sadržaj fajlova.
Osim da ih krade, RatMilad može i da briše fajlove, mijenja dozvole instalirane aplikacije i da koristi mikrofon uređaja za snimanje zvuka i prisluškivanje. Ove mogućnosti su više nego dovoljne za prikupljanje korporativnih informacija, ličnih podataka, privatnih komunikacija, fotografija, video snimaka, dokumenata itd, prenosi "B92".
Zimperium je otkrio RatMilad nakon što malver nije uspio da se učita na uređaj njihovog klijenta.
"Špijunski softver kao što je RatMilad je dizajniran da radi tiho u pozadini, neprestano špijunirajući žrtve a da ne izazove sumnju", navodi se u izvještaju.
"Vjerujemo da su zlonamjerni akteri odgovorni za RatMilad preuzeli kod od AppMilad grupe i integrisali ga u lažnu aplikaciju."
U Zimperiumu smatraju da su žrtve nasumični ciljevi, te da nije u pitanju ciljana kampanja.
U vreme istrage, Telegram kanal koji se koristi za distribuciju spywarea je pregledan više od 4.700 puta i bilo je preko 200 eksternih deljenja.
Da biste se zaštitili od ovakvih malvera, izbjegavajte preuzimanje aplikacija izvan Google Play prodavnice, skenirajte antivirusom novopreuzete APK-ove i pažljivo pregledajte tražene dozvole tokom instalacije.