Een nieuwe soort Android-malware, bekend als "RatMilad", wordt in het Midden-Oosten gebruikt om gegevens te stelen en slachtoffers te bespioneren via kwaadaardige apps.
In het Midden-Oosten wordt nieuwe Android-malware gebruikt
"RatMilad", een nieuw type Android-malware, wordt nu in het Midden-Oosten gebruikt om slachtoffers via hun smartphones te bespioneren en gegevens te stelen. Rat Milad is een soort spyware, dit zijn malwareprogramma's die worden gebruikt om slachtoffers via hun apparaten te bespioneren. RatMilad is in staat om zowel video als audio op te nemen, waardoor de aanvallers privégesprekken kunnen afluisteren en op afstand toezicht kunnen houden.
Bovendien stelt RatMilad kwaadwillende actoren in staat om applicatierechten op de apparaten van slachtoffers te wijzigen.
RatMilad infecteert apparaten via een nep-VPN en nummer-spoofing-apps Text Me en NumRent. Deze apps worden verspreid via links op sociale media, wat betekent dat bijna iedereen kan worden blootgesteld aan RatMilad. Zodra de nep-app op het apparaat is geïnstalleerd, kan RatMilad beginnen met het stelen van gegevens en
slachtoffers bespioneren. Het wordt in deze campagne gebruikt door een Iraanse hackergroep die bekend staat als AppMilad.RatMilad voor het eerst gevonden door mobiel beveiligingsbedrijf
De RatMilad-malwarestam werd voor het eerst ontdekt door Zimperium, een mobiel beveiligingsbedrijf. Het bedrijf tweette op 5 oktober 2022 dat zijn onderzoeksteam RatMilad had ontdekt, dat actief was in het Midden-Oosten.
In een Zimperium-blogpost, werd beweerd dat hackers "de nep-toolset kunnen sideloaden en aanzienlijke machtigingen op het apparaat kunnen inschakelen" zodra de RatMilad-spyware actief is. In dezelfde blogpost beweerde Zimperium dat het geen met RatMilad geïnfecteerde apps had gevonden in de Android Store. Het is via sociale media, zoals Telegram, dat downloadlinks worden gedeeld.
RatMilad heeft toegang tot alle soorten gegevens
Met behulp van de RatMilad-spyware kunnen aanvallers verschillende soorten informatie op het apparaat van een slachtoffer in handen krijgen. Dit komt omdat RatMilad kan fungeren als een Remote Access Trojan (RAT), wat bijdraagt aan zijn naam. Zimperium verklaarde in de bovengenoemde blogpost dat RatMilad toegang heeft tot contactlijsten, oproeplogboeken, sms-lijsten, apparaatinformatie en bestandslijsten. Zelfs de SIM-kaartinformatie van een slachtoffer is toegankelijk, evenals de GPS-locatie van het apparaat.
RatMilad vormt een aanzienlijke bedreiging voor Android-gebruikers
Met de reeks schadelijke functies die RatMilad kan uitvoeren, is het ongetwijfeld een zeer gevaarlijk programma. Hoewel RatMilad op het moment van schrijven alleen in gebruik is in het Midden-Oosten, is het mogelijk dat het zich de komende maanden elders verspreidt.