Шпионская программа RatMilad для Android нацелена на корпоративные устройства в Иране

Cloud Networks • Новости • Шпионская программа RatMilad для Android нацелена на корпоративные устройства в Иране
19.10.2022

Шпионская программа RatMilad для Android нацелена на корпоративные устройства в Иране

Недавно обнаруженное семейство шпионских программ для Android, получившее название RatMilad, пыталось заразить корпоративное устройство на Ближнем Востоке.

Исследователи безопасности из Zimperium заявили, что оригинальный вариант ранее неизвестного шпионского ПО RatMilad скрывался за приложением для подмены VPN и телефонных номеров под названием Text Me.

Позже команда Zimperium обнаружила живой образец семейства вредоносных программ, распространяемых через NumRent, графически обновленную версию Text Me.

Как происходит атака:

  1. Злоумышленники разработали веб-сайт продукта, рекламирующий приложение, чтобы заставить жертв поверить в его законность.
  2. RatMilad устанавливается путем боковой загрузки после того, как пользователь разрешает приложению доступ к нескольким службам. Злоумышленники собирают данные о мобильной конечной точке и контролируют их.
  3. После установки пользователю предлагается разрешить доступ к контактам, журналам телефонных звонков, местоположению устройства, мультимедиа и файлам, а также запрашивается возможность отправлять и просматривать SMS-сообщения и телефонные звонки.

 

Успешная атака приведет к тому, что злоумышленники получат доступ к камере, чтобы делать снимки, записывать видео и аудио, получать точное местоположение GPS и многое другое.

Ричард Мелик, директор по разведке мобильных угроз в Zimperium, прокомментировал атаку:

«Хотя это не похоже на другие широко распространенные атаки, которые мы видели в новостях, шпионское ПО RatMilad и базирующаяся в Иране хакерская группа AppMilad представляют собой изменяющуюся среду, влияющую на безопасность мобильных устройств.

Группа, стоящая за этой шпионской атакой, потенциально собирала важные и личные данные с мобильных устройств вне защиты Zimperium, подвергая риску отдельных лиц и предприятия».

 

Ранее компания Zimperium опубликовала отчет о глобальных мобильных угрозах за 2022 год, в котором говорится об увеличении числа атак нулевого дня на мобильные устройства на 466%.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top