Нове шпигунське програмне забезпечення для Android під назвою RatMilad було виявлено у мобільних пристроях на Близькому Сході. Воно використовувалося для стеження та крадіжки даних.
- Як шахраї та кіберзлочинці розводять росіян на гроші за уникнення мобілізації
- В Україні підписка на Telegram Premium тепер доступна зі знижкою
Шпигунське програмне забезпечення RatMilad було виявлено компанією Zimperium, що спеціалізується на розробці систем мобільної безпеки. Вона попередила, що шкідливе програмне забезпечення може використовуватися для кібершпигунства, здирства або прослуховування розмов жертви.
RatMilad розповсюджується через підроблені застосунки для Android
Шпигунське програмне забезпечення поширюється через генератор підроблених віртуальних номерів, що використовується для активації облікових записів у соціальних мережах під назвою «NumRent». Після встановлення програма запитує різні дозволи, а потім зловживає ними для завантаження RatMilad.
Основним каналом розповсюдження підробленої програми є Telegram, оскільки NumRent або інші трояни, що містять RatMilad, недоступні в магазині Google Play або сторонніх магазинах.
Зловмисники також створили спеціальний вебсайт для просування мобільного трояна віддаленого доступу (RAT), щоб програма виглядала більш переконливо. Цей вебсайт просувається за допомогою URL-адрес, розміщених у Telegram або інших соціальних мережах та комунікаційних платформах.
Вірус намагається вкрасти такі дані:
- Основну інформацію про пристрій (модель, марка, buildID, версія Android)
- MAC-адресу пристрою
- Список контактів
- SMS
- Журнали дзвінків
- Імена облікових записів
- Список встановлених застосунків та дозволи
- Дані буфера обміну
- GPS-дані про місцезнаходження
- Інформація про SIM-картку (номер, країна, IMEI тощо)
- Список файлів
- Вміст файлу
Крім того, RatMilad може виконувати дії з файлами. Наприклад видалення та крадіжка файлів, зміна дозволів встановленої програми або навіть використання мікрофона пристрою для запису звуку та підслуховування. Цих можливостей більш ніж достатньо для збирання корпоративної інформації, особистих даних, особистих повідомлень, фотографій, відео, документів тощо.
Zimperium виявила RatMilad після того, як шпигунське програмне забезпечення не вдалося завантажити на пристрій клієнта, і приступила до аналізу шкідливого програмного забезпечення.
На момент розслідування, канал Telegram, який використовується для поширення шпигунського ПЗ, був переглянутий понад 4700 разів і налічував понад 200 зовнішніх репостів.
Щоб захистити себе від подібних шпигунських програм для Android, завжди уникайте завантаження програм за межами Google Play Store, запускайте антивірусне сканування щойно завантажених APK-файлів і уважно перевіряйте запити на отримання дозволів.