Novi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona
Mobilni telefoni, 06.10.2022, 10:00 AM
Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađu podataka.
Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje. RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku.
„Podaci ukradeni sa ovih uređaja mogli bi da se koriste za pristup privatnim korporativnim sistemima, ucenjivanje žrtve i još mnogo toga“, upozorava se u novom izveštaju Zimperium Labsa.
Ovaj špijunski softver (spyware) se distribuira preko lažnog generatora virtuelnih telefonskih brojeva pod nazivom „NumRent“ koji navodno može da se koristi za aktiviranje naloga na društvenim mrežama. Kada se instalira, aplikacija traži rizične dozvole, a zatim ih zloupotrebljava da bi učitala RatMilad.
Glavni kanal za distribuciju lažne aplikacije je Telegram, jer NumRent nije dostupna u Google Play prodavnici ili drugim prodavnicama.
Istraživači su primetili i namenski veb sajt za reklamiranje aplikacije NumRent. Ovaj veb sajt se promoviše preko linkova koji se dele na Telegramu ili drugim društvenim mrežama i komunikacionim platformama.
Nakon instaliranja na žrtvin uređaj, RatMilad pokušava da ukrade osnovne informacije o uređaju (model, proizvođač, verzija Androida), MAC adresu uređaja, listu kontakata, SMS poruke, evidencije poziva, nazive naloga, listu instaliranih aplikacija zajedno sa njihovim dozvolama, podatke iz clipboarda, GPS podatke o lokaciji, informacije o SIM kartici (broj, država, IMEI), listu fajlova i sadržaj fajlova. Osim da ih krade, RatMilad može i da briše fajlove, menja dozvole instalirane aplikacije i da koristi mikrofon uređaja za snimanje zvuka i prisluškivanje. Ove mogućnosti su više nego dovoljne za prikupljanje korporativnih informacija, ličnih podataka, privatnih komunikacija, fotografija, video snimaka, dokumenata itd.
Zimperium je otkrio RatMilad nakon što malver nije uspeo da se učita na uređaj njihovog klijenta.
„Špijunski softver kao što je RatMilad je dizajniran da radi tiho u pozadini, neprestano špijunirajući žrtve a da ne izazove sumnju“, navodi se u izveštaju. „Verujemo da su zlonamerni akteri odgovorni za RatMilad preuzeli kod od AppMilad grupe i integrisali ga u lažnu aplikaciju.“
U Zimperiumu smatraju da su žrtve nasumični ciljevi, te da nije u pitanju ciljana kampanja.
U vreme istrage, Telegram kanal koji se koristi za distribuciju spywarea je pregledan više od 4.700 puta i bilo je preko 200 eksternih deljenja.
Da biste se zaštitili od ovakvih malvera, izbegavajte preuzimanje aplikacija izvan Google Play prodavnice, skenirajte antivirusom novopreuzete APK-ove i pažljivo pregledajte tražene dozvole tokom instalacije.
Izdvojeno
Google je prošle godine sprečio objavljivanje 2,3 miliona potencijalno opasnih Android aplikacija na Google Play
Google je objavio da je prošle godine blokirao objavljivanje 2,28 miliona Android aplikacija na Google Play zbog toga što su kršile različite smer... Dalje
Brokewell je novi trojanac koji preuzima kontrolu nad zaraženim Android uređajima i krade podatke korisnika
Istraživači bezbednosti iz kompanije ThreatFabric otkrili su novog bankarskog trojanca za Android koga su nazvali Brokewell, koji može da snimi sva... Dalje
Bankarski malver sakriven u antivirusnoj aplikaciji
Istraživači kompanije Fox-IT otkrili su novu verziju bankarskog trojanca „Vultur“ za Android koja u odnosu na ranije verzije ima napredn... Dalje
Google uklonio 28 VPN aplikacija sa Google Play koje su Android telefone krišom pretvarale u proksije
Istraživači iz kompanije HUMAN pronašli su na Google Play 28 VPN aplikacija koje pretvaraju Android uređaje u rezidencijalne proksije koji se vero... Dalje
WhatsApp će blokirati skrinšotove za slike profila
WhatsApp je poslednjih godina uveo niz opcija da bi ojačao bezbednost platforme i korisnika. Tako na WhatsAppu možete da delite privatne fotografije... Dalje
Pratite nas
Nagrade