Новый вредонос для Android под названием «RatMilad» был замечен на мобильных устройствах предприятий Ближнего Востока, маскируясь под VPN и приложение для подмены телефонных номеров.
Мобильный троян функционирует как продвинутое шпионское ПО с возможностями получения и выполнения команд для сбора и утечки разнообразных данных с зараженного мобильного устройства, говорится в отчете компании Zimperium.
Данные, собранные компанией по мобильной безопасности, показывают, что вредоносное приложение распространяется через ссылки в социальных сетях и мессенджерах, таких как Telegram, обманывая ничего не подозревающих пользователей, заставляя их загружать приложение и предоставлять ему широкие полномочия.
Идея встраивания вредоносной программы в поддельный VPN и сервис подмены телефонных номеров довольно остроумна, поскольку приложение утверждает, что позволяет пользователям проверять учетные записи социальных сетей по телефону, что популярно в странах с ограниченным доступом в интернет.
«После установки и получения контроля злоумышленники могли получить доступ к камере, чтобы делать снимки, записывать видео и аудио, узнавать точное местоположение GPS, просматривать фотографии с устройства и многое другое» - заявил исследователь Zimperium Нипун Гупта.
Другие возможности RatMilad позволяют ему собирать информацию о SIM-карте, данные буфера обмена, SMS-сообщения, журналы вызовов, списки контактов и даже выполнять операции чтения и записи файлов.
Исследователи Zimperium предположили, что операторы вредоноса приобрели исходный код у иранской хакерской группы под названием AppMilad и интегрировали его в мошенническое приложение для распространения среди более широкого круга пользователей.
Масштабы заражения точно не определены, но компания по кибербезопасности заявила, что обнаружила шпионское ПО во время неудачной попытки взлома корпоративного устройства клиента.
Сообщение, опубликованное в Telegram-канале, использованном для распространения образца вредоносной программы, было просмотрено более 4700 раз с более чем 200 репостами, что указывает на пока что ограниченный масштаб проблемы.
«Шпион RatMilad и базирующаяся в Иране хакерская группа AppMilad отражают изменения в среде, влияющей на безопасность мобильных устройств» - заявил Ричард Мелик, директор по анализу мобильных угроз компании Zimperium.
«От Pegasus до PhoneSpy - рынок мобильных шпионских программ, доступных через легальные и серые источники растет, и RatMilad - очередная из них».
Источник: https://thehackernews.com
