News

Un nuovo malware Android semina panico: può rubare dati e registrare audio

I ricercatori di Zimperium Labs hanno recentemente scoperto un nuovo malware entrato in circolazione, è per Android e il suo nome è RatMilad, ovviamente è programmato per spiare e rubare i dati dagli utenti target, nel dettaglio il malware è pensato per spionaggio, estorsioni ed addirittura intercettare conversazioni reali e non telefoniche della vittima.

Al momento sembrerebbe che il malware sia diffuso principalmente in medio oriente e il suo utilizzo pare sia legato all’acquisizione di dati per l’accesso a sistemi aziendali privati, ricattare una vittima e altro ancora.

 

Distribuzione e azione dannose

Attualmente il malware una volta installato si insedia nello smartphone e cela le proprie azoni dietro una VPN di difficile decifratura, la lista delle informazioni che riesce a recuperare è abbastanza ampia:

  • informazioni di base (modello, brand, versione di Android installata)
  • indirizzo MAC del dispositivo
  • lista dei contatti
  • messaggi di testo
  • cronologia delle chiamate
  • account
  • lista delle applicazioni installate con relativi permessi
  • dati dalla clipboard, dati di geolocalizzazione
  • informazioni della SIM (fra cui l’IMEI)
  • lista dei file e contenuti.

Il malware viene distribuito attraverso un falso generatore di numeri temporanei dal nome NumRent, il quale una volta installato richiede permessi pericoli per poi abusarne e installare il payload malevolo nel device, NumRent viene distribuito attraverso app di messaggistica come Telegram, non vi è traccia al momento su Market esterni oppure sul Play Store.

Come se non bastasse, per rendere il tutto più credibile, gli ideatori hanno creato un falso sito internet dedicato a NumRent che viene promosso anch’esso via Telegram.

Condividi
Pubblicato da
Eduardo Bleve