最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

新的安卓恶意软件“RatMilad”可以窃取你的数据,录制音频

网络安全 快米云 来源:快米云 165浏览

安卓恶意软件

一种名为“RatMilad”的新安卓间谍软件被发现针对中东的移动设备,用于监视受害者并窃取数据。

RatMilad 间谍软件是由移动安全公司 Zimperium 发现的,该公司警告说该恶意软件可用于网络间谍、勒索或窃听受害者的对话。

“与我们看到的其他移动间谍软件类似,从这些设备中窃取的数据可用于访问私人公司系统、勒索受害者等等,”Zimperium Labs 在发布前 共享的一份新报告警告说。

“然后,恶意行为者可以在受害者身上制作笔记,下载任何被盗材料,并为其他邪恶行为收集情报。”

通过伪造的 Android 应用程序分发

间谍软件是通过一个用于激活社交媒体帐户的假虚拟号码生成器分发的,称为“NumRent”。安装后,该应用程序会请求有风险的权限,然后滥用这些权限来旁载恶意的 RatMilad 有效负载。

侧载 RatMilad 的 NumRent 应用程序
侧载 RatMilad (Zimperium)的 NumRent 应用程序

假冒应用程序的主要分发渠道是 Telegram,因为 NumRent 或其他携带 RatMilad 的木马在 Google Play 商店或第三方商店中不可用。

RatMilad 威胁参与者还创建了一个专门的网站来推广移动远程访问木马 (RAT),以使该应用程序看起来更具说服力。本网站通过在 Telegram 或其他社交媒体和通信平台上共享的 URL 进行推广。

宣传 NumRent 的网站
宣传 NumRent  (Zimperium)的网站

在成功安装到受害者的设备后,RatMilad 隐藏在 VPN 连接后面并试图窃取以下数据:

  • 基本设备信息(型号、品牌、buildID、Android 版本)
  • 设备 MAC 地址
  • 联系人列表
  • 短信
  • 通话记录
  • 帐户名称和权限
  • 已安装的应用程序列表和权限
  • 剪贴板数据
  • GPS位置数据
  • SIM 信息(号码、国家、IMEI、州)
  • 文件列表
  • 文件内容

此外,RatMilad 可以执行文件操作,例如删除文件和窃取文件,修改已安装应用程序的权限,甚至使用设备的麦克风录制音频和窃听房间。

录音功能
录音功能 (Zimperium)

这些能力对于收集企业信息、个人信息、私人通讯、照片、视频、文件等来说绰绰有余。

Zimperium 在间谍软件未能加载到客户的设备上后发现了 RatMilad,并着手分析恶意软件。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 新的安卓恶意软件“RatMilad”可以窃取你的数据,录制音频