RatMilad : ce nouveau malware peut surveiller complètement votre mobile Android

RatMilad : ce nouveau malware peut surveiller complètement votre mobile Android

Ce nouveau logiciel espion est à l’affût des utilisateurs d’Android, et est capable de prendre le contrôle de votre mobile.

RatMilad : ce nouveau malware peut surveiller complètement votre mobile Android

Les experts en cybersécurité de Zimperium ont alerté sur un nouveau spyware ciblant la plateforme Android, qui se cachait derrière un supposé outil de vérification issu d’un réseau social pour infecter les smartphones des professionnels et ainsi surveiller tous leurs mouvements et actions sur l’appareil.

Le malware, connu sous le nom de RatMilad, a réussi à infecter l’appareil de ses victimes et à prendre le contrôle total de l’appareil, pouvant même obtenir toutes les données sensibles stockées sur le téléphone, y compris les contacts, les journaux d’appels, l’emplacement, les fichiers et les messages texte. .

Mobile Android infecté par un malware

RatMilad est un nouveau logiciel espion à l’affût des utilisateurs d’appareils Android.

Le logiciel espion a été distribué via Telegram

Les enquêteurs n’ont pas été en mesure de trouver des traces de logiciels espions dans les applications téléchargées depuis Google Play ou d’autres magasins d’applications, ce qui les amène à croire qu’aucune tentative n’a été faite pour utiliser ces canaux pour infecter les appareils des victimes.

Au lieu de cela, les attaquants auraient utilisé l’application de messagerie Telegram pour effectuer la distribution de RatMilad.

Les preuves montrent que les attaquants ont utilisé Telegram pour distribuer et encourager le chargement latéral de la fausse application via l’ingénierie sociale. Une fois installé et sous contrôle, les attaquants pourraient accéder à l’appareil photo pour prendre des photos, enregistrer de la vidéo et de l’audio, obtenir des emplacements GPS précis, afficher des photos de l’appareil, etc.

Comme les autres chevaux de Troie de ce type, RatMilad a la capacité de recevoir et d’exécuter des commandes pour effectuer diverses actions malveillantes, donnant aux attaquants l’accès à des données sensibles stockées sur l’appareil, telles que l’adresse MAC ou la liste de contacts et les messages texte. Il est également permis d’effectuer des actions telles que la suppression de fichiers à distance ou la possibilité d’établir de nouvelles autorisations pour les applications installées.

Après avoir enquêté sur les attaques, les experts de RatMilad ont détecté qu’elles ne faisaient pas partie d’une campagne coordonnée vers des objectifs spécifiques, mais plutôt d’une opération plus large, dédiée à « l’obtention de toutes les informations personnelles possibles de leurs victimes, y compris des communications privées et des photos ».

Une liste complète des applications infectées par le malware n’a pas été partagée, mais il a été détaillé que l’une des plus largement distribuées s’appelle « NumRent », et a été trouvée dans les canaux et groupes Telegram avec des participants de différents pays de l’Est. L’Europe .