一种名为“RatMilad”的新安卓间谍软件被发现针对中东的移动设备,用于监视受害者并窃取数据。
RatMilad 间谍软件是由移动安全公司 Zimperium 发现的,该公司警告说该恶意软件可用于网络间谍、勒索或窃听受害者的对话。
“与我们看到的其他移动间谍软件类似,从这些设备中窃取的数据可用于访问私人公司系统、勒索受害者等等,”Zimperium Labs 在发布前 共享的一份新报告警告说。
“然后,恶意行为者可以在受害者身上制作笔记,下载任何被盗材料,并为其他邪恶行为收集情报。”
通过伪造的 Android 应用程序分发
间谍软件是通过一个用于激活社交媒体帐户的假虚拟号码生成器分发的,称为“NumRent”。安装后,该应用程序会请求有风险的权限,然后滥用这些权限来旁载恶意的 RatMilad 有效负载。
假冒应用程序的主要分发渠道是 Telegram,因为 NumRent 或其他携带 RatMilad 的木马在 Google Play 商店或第三方商店中不可用。
RatMilad 威胁参与者还创建了一个专门的网站来推广移动远程访问木马 (RAT),以使该应用程序看起来更具说服力。本网站通过在 Telegram 或其他社交媒体和通信平台上共享的 URL 进行推广。
在成功安装到受害者的设备后,RatMilad 隐藏在 VPN 连接后面并试图窃取以下数据:
- 基本设备信息(型号、品牌、buildID、Android 版本)
- 设备 MAC 地址
- 联系人列表
- 短信
- 通话记录
- 帐户名称和权限
- 已安装的应用程序列表和权限
- 剪贴板数据
- GPS位置数据
- SIM 信息(号码、国家、IMEI、州)
- 文件列表
- 文件内容
此外,RatMilad 可以执行文件操作,例如删除文件和窃取文件,修改已安装应用程序的权限,甚至使用设备的麦克风录制音频和窃听房间。
这些能力对于收集企业信息、个人信息、私人通讯、照片、视频、文件等来说绰绰有余。
Zimperium 在间谍软件未能加载到客户的设备上后发现了 RatMilad,并着手分析恶意软件。
“像 RatMilad 这样的间谍软件被设计为在后台静默运行,不断监视受害者而不会引起怀疑,” Zimperium 的报告解释道。
“我们认为对 RatMilad 负有责任的恶意行为者从 AppMilad 组获取了代码,并将其集成到一个假应用程序中,然后分发给毫无戒心的受害者。”
从证据中,Zimperium 得出结论,RatMilad 的运营商正在遵循随机目标方法,而不是开展以激光为重点的活动。
在调查期间,用于分发间谍软件的 Telegram 频道的浏览量超过 4,700 次,外部分享次数超过 200 次。
为了保护自己免受此类 Android 间谍软件感染,请始终避免在 Google Play 商店之外下载应用程序,对新下载的 APK 运行 AV 扫描,并在安装过程中仔细检查请求的权限。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 新的安卓恶意软件“RatMilad”可以窃取你的数据,录制音频
