Descoberto novo spyware para Android chamado RatMilad. Esse malware visa dispositivos móveis no Oriente Médio e está sendo usado para espionar vítimas e roubar dados.
Descoberta do RatMilad
O spyware RatMilad foi descoberto pela empresa de segurança móvel Zimperium, que alertou que o malware poderia ser usado para espionagem cibernética, extorsão ou para espionar as conversas das vítimas. “Os agentes maliciosos podem então produzir notas sobre a vítima, baixar qualquer material roubado e coletar informações para outras práticas nefastas”, alertou a empresa.
Esse spyware é distribuído por meio de um gerador de número virtual falso usado para ativar contas de mídia social chamado “NumRent”. Quando instalado, o aplicativo solicita permissões arriscadas e, em seguida, abusa delas para carregar a carga maliciosa do RatMilad.
O principal canal de distribuição do aplicativo falso é o Telegram, pois o NumRent ou outros trojans que carregam o RatMilad não estão disponíveis na Google Play Store ou em lojas de terceiros.
Além disso, os agentes de ameaças do RatMilad também criaram um site dedicado para promover o trojan de acesso remoto móvel (RAT) para tornar o aplicativo mais convincente. Este site é promovido através de URLs compartilhados no Telegram ou outras mídias sociais e plataformas de comunicação.
Depois de instalar com sucesso no dispositivo da vítima, o RatMilad se esconde atrás de uma conexão VPN e tenta roubar os seguintes dados: Informações básicas do dispositivo (modelo, marca, buildID, versão do Android); Endereço MAC do dispositivo; Lista de contatos; SMS; Registro de chamadas; Nomes de contas e permissões; Lista de aplicativos instalados e permissões; Dados da área de transferência; Dados de localização GPS; Informações do SIM (número, país, IMEI, estado); Lista de arquivos e; Conteúdo do arquivo.
Além disso, o RatMilad pode realizar ações de arquivos, como deletar e roubar arquivos, modificar as permissões do aplicativo instalado ou até mesmo usar o microfone do dispositivo para gravar áudio e espionar a sala. Esses recursos são mais que suficientes para coletar informações corporativas, detalhes pessoais, comunicações privadas, fotos, vídeos, documentos etc.
A descoberta do Spyware
A Zimperium descobriu o RatMilad depois que o spyware falhou ao carregar no dispositivo de um cliente e procedeu à análise do malware. “Spywares como o RatMilad são projetados para serem executados silenciosamente em segundo plano, espionando constantemente suas vítimas sem levantar suspeitas”, explica o relatório da Zimperium .
A partir das evidências, a Zimperium conclui que os operadores do RatMilad estão seguindo uma abordagem de alvo aleatório em vez de executar uma campanha focada no laser.
Para se proteger de infecções por spyware do Android como esta, sempre evite baixar aplicativos fora da Google Play Store, execute uma verificação AV em APKs recém-baixados e revise cuidadosamente as permissões solicitadas durante a instalação.
