Une nouvelle souche de malware Android, connue sous le nom de "RatMilad", est utilisée au Moyen-Orient pour voler des données et espionner les victimes via des applications malveillantes.
Un nouveau logiciel malveillant Android est utilisé au Moyen-Orient
"RatMilad", un nouveau type de malware Android, est désormais utilisé au Moyen-Orient pour espionner les victimes via leurs smartphones et voler des données. Rat Milad est un type de logiciel espion, qui sont des programmes malveillants utilisés pour espionner les victimes via leurs appareils. RatMilad est capable d'enregistrer à la fois de la vidéo et de l'audio, donnant aux attaquants la possibilité d'écouter des conversations privées et d'effectuer une surveillance à distance.
En plus de cela, RatMilad permet aux acteurs malveillants de modifier les autorisations des applications sur les appareils des victimes.
RatMilad infecte les appareils via un faux VPN et des applications d'usurpation de numéro Text Me et NumRent. Ces applications sont diffusées via des liens sur les réseaux sociaux, ce qui signifie que presque tout le monde peut être exposé à RatMilad. Une fois la fausse application installée sur l'appareil, RatMilad peut commencer à voler des données et
espionner les victimes. Il est utilisé dans cette campagne par un groupe de hackers iranien connu sous le nom d'AppMilad.RatMilad découvert pour la première fois par une société de sécurité mobile
La souche de malware RatMilad a été découverte pour la première fois par Zimperium, une société de sécurité mobile. La société a tweeté le 5 octobre 2022 que son équipe de recherche avait découvert RatMilad, qui était active au Moyen-Orient.
Dans un Article de blog Zimperium, il a été déclaré que les pirates peuvent "charger le faux ensemble d'outils et activer des autorisations importantes sur l'appareil" une fois que le logiciel espion RatMilad est actif. Dans le même article de blog, Zimperium a affirmé qu'il n'avait trouvé aucune application infectée par RatMilad dans la boutique Android. C'est par le biais des médias sociaux, tels que Telegram, que les liens de téléchargement sont partagés.
RatMilad peut accéder à toutes sortes de données
En utilisant le logiciel espion RatMilad, les attaquants peuvent mettre la main sur différents types d'informations sur l'appareil de la victime. En effet, RatMilad peut agir comme un cheval de Troie d'accès à distance (RAT), ce qui contribue à son nom. Zimperium a déclaré dans le billet de blog susmentionné que RatMilad peut accéder aux listes de contacts, aux journaux d'appels, aux listes de SMS, aux informations sur les appareils et aux listes de fichiers. Même les informations de la carte SIM d'une victime sont accessibles, ainsi que la position GPS de l'appareil.
RatMilad représente une menace importante pour les utilisateurs d'Android
Avec la panoplie de fonctions malveillantes que RatMilad peut exécuter, il s'agit sans aucun doute d'un programme très dangereux. Bien que RatMilad n'ait été enregistré qu'au Moyen-Orient au moment de la rédaction de cet article, nous pourrions le voir se répandre ailleurs dans les mois à venir.
