Pratite nas preko RSS-aNovi Android malver može da vas prisluškuje i ukrade sve sa vašeg mobilnog telefona
Mobilni telefoni, 06.10.2022, 10:00 AM
Istraživači iz firme Zimperium otkrili su novi malver za Android pod nazivom „RatMilad“ koji se koristi za špijuniranje žrtava i krađu podataka.
Zimperium je upozorio da bi malver mogao da se koristi za sajber špijunažu, iznudu ili za prisluškivanje. RatMilad trenutno cilja samo mobilne uređaje na na Bliskom istoku.
„Podaci ukradeni sa ovih uređaja mogli bi da se koriste za pristup privatnim korporativnim sistemima, ucenjivanje žrtve i još mnogo toga“, upozorava se u novom izveštaju Zimperium Labsa.
Ovaj špijunski softver (spyware) se distribuira preko lažnog generatora virtuelnih telefonskih brojeva pod nazivom „NumRent“ koji navodno može da se koristi za aktiviranje naloga na društvenim mrežama. Kada se instalira, aplikacija traži rizične dozvole, a zatim ih zloupotrebljava da bi učitala RatMilad.
Glavni kanal za distribuciju lažne aplikacije je Telegram, jer NumRent nije dostupna u Google Play prodavnici ili drugim prodavnicama.
Istraživači su primetili i namenski veb sajt za reklamiranje aplikacije NumRent. Ovaj veb sajt se promoviše preko linkova koji se dele na Telegramu ili drugim društvenim mrežama i komunikacionim platformama.
Nakon instaliranja na žrtvin uređaj, RatMilad pokušava da ukrade osnovne informacije o uređaju (model, proizvođač, verzija Androida), MAC adresu uređaja, listu kontakata, SMS poruke, evidencije poziva, nazive naloga, listu instaliranih aplikacija zajedno sa njihovim dozvolama, podatke iz clipboarda, GPS podatke o lokaciji, informacije o SIM kartici (broj, država, IMEI), listu fajlova i sadržaj fajlova. Osim da ih krade, RatMilad može i da briše fajlove, menja dozvole instalirane aplikacije i da koristi mikrofon uređaja za snimanje zvuka i prisluškivanje. Ove mogućnosti su više nego dovoljne za prikupljanje korporativnih informacija, ličnih podataka, privatnih komunikacija, fotografija, video snimaka, dokumenata itd.
Zimperium je otkrio RatMilad nakon što malver nije uspeo da se učita na uređaj njihovog klijenta.
„Špijunski softver kao što je RatMilad je dizajniran da radi tiho u pozadini, neprestano špijunirajući žrtve a da ne izazove sumnju“, navodi se u izveštaju. „Verujemo da su zlonamerni akteri odgovorni za RatMilad preuzeli kod od AppMilad grupe i integrisali ga u lažnu aplikaciju.“
U Zimperiumu smatraju da su žrtve nasumični ciljevi, te da nije u pitanju ciljana kampanja.
U vreme istrage, Telegram kanal koji se koristi za distribuciju spywarea je pregledan više od 4.700 puta i bilo je preko 200 eksternih deljenja.
Da biste se zaštitili od ovakvih malvera, izbegavajte preuzimanje aplikacija izvan Google Play prodavnice, skenirajte antivirusom novopreuzete APK-ove i pažljivo pregledajte tražene dozvole tokom instalacije.
Izdvojeno
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Korisnici Androida i iPhonea sada mogu da šalju šifrovane poruke jedni drugima
Apple i Google su počeli sa uvođenjem end-to-end enkripcije (E2EE) za RCS poruke između iPhone i Android uređaja, čime se zatvara jedan od najve... Dalje
Google upozorava korisnike Androida: kritična ranjivost omogućava napade bez klika
Google je pozvao korisnike Androida da što pre instaliraju najnovije bezbednosne zakrpe nakon otkrivanja kritične ranjivosti koja bi mogla omogućit... Dalje
Apple objavio hitno ažuriranje: obrisane poruke ostajale u notifikacijama iPhone-a
Apple je objavio vanredna bezbednosna ažuriranja za iPhone i iPad uređaje kako bi rešio propust u Notification Services sistemu koji je mogao da za... Dalje
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Pratite nas
Nagrade
Prijatelji
