Licencias para múltiples dispositivos (descuentos por volumen)
Threat Database Mobile Malware RatMilad Mobile Malware

RatMilad Mobile Malware

Por CagedTech en Mobile Malware, Spyware
Traducir a:
Español

RatMilad es una amenaza de malware móvil dirigida a dispositivos Android. Se ha observado principalmente que RatMilad se usa en operaciones de ataque contra usuarios móviles en el Medio Oriente. El objetivo de los ataques parece ser el espionaje cibernético y la obtención de datos sensibles y confidenciales. Los detalles sobre RatMilad se dieron a conocer al público en un informe publicado por los investigadores de ciberseguridad de la empresa de seguridad móvil Zimperium.

Vector de infección

Según el informe, los operadores de RatMilad están difundiendo la amenaza a través de una aplicación móvil falsa llamada NumRent . La aplicación se anuncia como una herramienta conveniente para la generación de números falsos que los usuarios pueden usar para crear cuentas para varias plataformas de redes sociales. Los ciberdelincuentes incluso han creado un sitio web promocional dedicado a la aplicación para que parezca más legítima. Sin embargo, NumRent se distribuye principalmente a través de Telegram, ya que no está disponible en Google Play Store ni en plataformas populares de aplicaciones de terceros. Cuando se instala en el dispositivo, NumRent solicitará varios permisos de dispositivo cruciales que abusa para descargar la carga útil de la amenaza RatMilad.

Capacidades amenazantes

Una vez establecido en el dispositivo Android de la víctima, RatMilad puede realizar numerosas actividades invasivas, según los objetivos específicos de los atacantes. La amenaza oculta sus acciones detrás de una conexión VPN. Además de obtener información básica del dispositivo, RatMilad también puede recopilar datos privados importantes, incluida la dirección MAC del dispositivo, la lista de contactos de la víctima, registros de llamadas, nombres y permisos de cuentas, ubicación GPS, información SIM, lista de archivos almacenados, cualquier información del portapapeles, lista de aplicaciones instaladas, etc. Más importante aún, RatMilad puede manipular los archivos en el dispositivo eliminando o exfiltrando los archivos elegidos. Los atacantes también pueden usar la amenaza para apoderarse del micrófono del dispositivo y usarlo para grabar audio o escuchar conversaciones que tienen lugar alrededor del dispositivo.

Tendencias

Mas Visto

Cargando...