Il nuovo malware Android “RatMilad” spia le vittime nascondendosi dietro un’app falsa

La società di sicurezza mobile Zimperium ha scoperto un nuovo ceppo di malware Android chiamato RatMilad che prende di mira i dispositivi mobili in Medio Oriente. Secondo la società, il malware viene utilizzato per spionaggio informatico, estorsioni o intercettazioni telefoniche delle vittime.

Il malware si nasconde dietro una VPN fraudolenta e un’app di spoofing del numero di telefono chiamata “NumRent”. NumRent è distribuito tramite collegamenti ai social media e app di comunicazione come Telegram e WhatsApp. Per convincere le persone della legittimità dell’app , i criminali informatici dietro di essa hanno creato un sito Web per promuovere l’app.

Una volta installato, RatMilad si nasconde dietro una connessione VPN ed estrae dati come:

• Messaggi SMS
• Registro delle chiamate
• dati negli appunti
• Informazioni sul dispositivo (ad esempio modello, marca, numero build, versione Android)
• Dati sulla posizione GPS
• Informazioni sulla carta SIM
• Contatti
• Elenco delle applicazioni installate

Inoltre, RatMilad può eliminare dati e caricare file sul proprio server C&C, modificare i permessi delle app e utilizzare il microfono del dispositivo per registrare suoni e ascoltare conversazioni.

Secondo Zimperium, i criminali informatici dietro RatMilad utilizzano obiettivi casuali invece di prendere di mira individui e aziende specifici.

Per proteggere il tuo dispositivo Android da RatMilad e altri malware, non scaricare app da app store di terze parti. Inoltre, controlla frequentemente la presenza di malware e controlla le autorizzazioni delle tue app per tutto ciò che potrebbe sembrare inappropriato.