Нови Андроид малвер може да вас ПРИСЛУШКУЈЕ И УКРАДЕ све са вашег мобилног телефона
Истраживачи из фирме Зимпериум открили су нови малвер за Андроид под називом "РатМилад" који се користи за шпијунирање жртава и крађу података
Зимпериум је упозорио да би малвер могао да се користи за сајбер шпијунажу, изнуду или за прислушкивање. РатМилад тренутно циља само мобилне уређаје на на Блиском истоку.
"Подаци украдени са ових уређаја могли би да се користе за приступ приватним корпоративним системима, уцењивање жртве и још много тога", упозорава се у новом извештају Зимпериум Лабса.
Овај шпијунски софтвер (spyware) се дистрибуира преко лажног генератора виртуелних телефонских бројева под називом "НумРент" који наводно може да се користи за активирање налога на друштвеним мрежама. Када се инсталира, апликација тражи ризичне дозволе, а затим их злоупотребљава да би учитала РатМилад.
Главни канал за дистрибуцију лажне апликације је Телеграм, јер НумРент није доступна у Google Play продавници или другим продавницама.
Истраживачи су приметили и наменски веб сајт за рекламирање апликације НумРент. Овај веб сајт се промовише преко линкова који се деле на Телеграму или другим друштвеним мрежама и комуникационим платформама.
Након инсталирања на жртвин уређај, РатМилад покушава да украде основне информације о уређају (модел, произвођач, верзија Андроида), МАЦ адресу уређаја, листу контаката, СМС поруке, евиденције позива, називе налога, листу инсталираних апликација заједно са њиховим дозволама, податке из цлипбоарда, ГПС податке о локацији, информације о СИМ картици (број, држава, ИМЕИ), листу фајлова и садржај фајлова.
Осим да их краде, РатМилад може и да брише фајлове, мења дозволе инсталиране апликације и да користи микрофон уређаја за снимање звука и прислушкивање. Ове могућности су више него довољне за прикупљање корпоративних информација, личних података, приватних комуникација, фотографија, видео снимака, докумената итд.
Зимпериум је открио РатМилад након што малвер није успео да се учита на уређај њиховог клијента.
"Шпијунски софтвер као што је РатМилад је дизајниран да ради тихо у позадини, непрестано шпијунирајући жртве а да не изазове сумњу", наводи се у извештају.
"Верујемо да су злонамерни актери одговорни за РатМилад преузели код од AppMilad групе и интегрисали га у лажну апликацију."
У Зимпериуму сматрају да су жртве насумични циљеви, те да није у питању циљана кампања, преноси информација.
У време истраге, Телеграм канал који се користи за дистрибуцију spyware-a је прегледан више од 4.700 пута и било је преко 200 екстерних дељења.
Да бисте се заштитили од оваквих малвера, избегавајте преузимање апликација изван Google Play продавнице, скенирајте антивирусом новопреузете АПК-ове и пажљиво прегледајте тражене дозволе током инсталације.
