Um novo tipo de malware para Android, conhecido como "RatMilad", está sendo usado no Oriente Médio para roubar dados e espionar as vítimas por meio de aplicativos maliciosos.

Novo malware para Android está sendo usado no Oriente Médio

"RatMilad", um novo tipo de malware para Android, agora está sendo usado no Oriente Médio para espionar as vítimas por meio de seus smartphones e roubar dados. RatMilad é um tipo de spyware, que são programas de malware usados ​​para espionar as vítimas por meio de seus dispositivos. O RatMilad é capaz de gravar vídeo e áudio, dando aos invasores a capacidade de ouvir conversas privadas e realizar vigilância remota.

Além disso, o RatMilad permite que agentes mal-intencionados alterem as permissões de aplicativos nos dispositivos das vítimas.

O RatMilad está infectando dispositivos por meio de uma VPN falsa e aplicativos de falsificação de números, Text Me e NumRent. Esses aplicativos estão sendo divulgados por meio de links nas mídias sociais, o que significa que quase qualquer pessoa pode ser exposta ao RatMilad. Depois que o aplicativo falso é instalado no dispositivo, o RatMilad pode começar a roubar dados e

espionando vítimas. Ele está sendo usado nesta campanha por um grupo de hackers iranianos conhecido como AppMilad.

RatMilad é encontrado pela primeira vez por empresa de segurança móvel

A variedade de malware RatMilad foi descoberta pela primeira vez pela Zimperium, uma empresa de segurança móvel. A empresa twittou em 5 de outubro de 2022 que sua equipe de pesquisa havia descoberto o RatMilad, ativo no Oriente Médio.

Em um Postagem no blog do Zimperium, foi declarado que os hackers podem "carregar o conjunto de ferramentas falso e habilitar permissões significativas no dispositivo" assim que o spyware RatMilad estiver ativo. Na mesma postagem do blog, o Zimperium afirmou que não encontrou nenhum aplicativo infectado pelo RatMilad na loja do Android. É por meio de redes sociais, como o Telegram, que os links para download estão sendo compartilhados.

RatMilad pode acessar todos os tipos de dados

Usando o spyware RatMilad, os invasores podem obter vários tipos de informações no dispositivo da vítima. Isso ocorre porque o RatMilad pode atuar como um Trojan de acesso remoto (RAT), o que contribui para seu nome. O Zimperium afirmou na postagem do blog mencionada anteriormente que o RatMilad pode acessar listas de contatos, registros de chamadas, listas de SMS, informações do dispositivo e listas de arquivos. Até mesmo as informações do cartão SIM da vítima podem ser acessadas, bem como a localização GPS do dispositivo.

RatMilad representa uma ameaça significativa para os usuários do Android

Com a variedade de funções maliciosas que o RatMilad pode realizar, é sem dúvida um programa muito perigoso. Embora o RatMilad só tenha sido registrado em uso no Oriente Médio no momento da redação deste artigo, podemos vê-lo se espalhar em outros lugares nos próximos meses.