I ricercatori di Zimperium Labs hanno recentemente scoperto un nuovo malware entrato in circolazione, è per Android e il suo nome è RatMilad, ovviamente è programmato per spiare e rubare i dati dagli utenti target, nel dettaglio il malware è pensato per spionaggio, estorsioni ed addirittura intercettare conversazioni reali e non telefoniche della vittima.
Al momento sembrerebbe che il malware sia diffuso principalmente in medio oriente e il suo utilizzo pare sia legato all’acquisizione di dati per l’accesso a sistemi aziendali privati, ricattare una vittima e altro ancora.
Attualmente il malware una volta installato si insedia nello smartphone e cela le proprie azoni dietro una VPN di difficile decifratura, la lista delle informazioni che riesce a recuperare è abbastanza ampia:
Il malware viene distribuito attraverso un falso generatore di numeri temporanei dal nome NumRent, il quale una volta installato richiede permessi pericoli per poi abusarne e installare il payload malevolo nel device, NumRent viene distribuito attraverso app di messaggistica come Telegram, non vi è traccia al momento su Market esterni oppure sul Play Store.
Come se non bastasse, per rendere il tutto più credibile, gli ideatori hanno creato un falso sito internet dedicato a NumRent che viene promosso anch’esso via Telegram.