Un nuovo malware per Android può rubare i dati e registrare audio: ecco RatMilad

I ricercatori di Zimperium Labs hanno scoperto un nuovo malware per Android chiamato RatMilad, che prende di mira gli smartphone ed sfruttato per spiare i target e rubare dati sensibili. Si tratta di un software malevolo pensato per cyber spionaggio, estorsioni e anche per intercettare eventuali conversazioni della vittima.

Al momento sembra che il malware sia diffuso principalmente nel Medio Oriente e i dati rubati potrebbero essere utilizzati per accedere a sistemi aziendali privati, ricattare una vittima e altro ancora. Secondo Zimperium Labs, inoltre, gli attori malevoli possono scaricare i materiali rubati e raccogliere informazioni sensibili per effettuare “pratiche malevole”.

Malware ruba dati dagli smartphone Android

Il malware pu eseguire diversi tipi di operazioni nel dispositivo della vittima nascondendosi dietro una connessione VPN difficilmente intercettabile. La lista di informazioni che riesce a recuperare lunga: informazioni di base (modello, brand, versione di Android installata), indirizzo MAC del dispositivo, lista dei contatti, messaggi di testo, cronologia delle chiamate, account, lista delle applicazioni installate con relativi permessi, dati dalla clipboard, dati di geolocalizzazione, informazioni della SIM (fra cui l’IMEI), lista dei file e contenuti.

Attualmente RatMilad viene diffuso attraverso un generatore di numeri virtuali fake chiamato NumRent, il quale a sua volta viene distribuito con applicazioni di messaggistica (principalmente Telegram). RatMilad non attualmente veicolato attraverso app di Google Play Store o Store di terze parti: al primo avvio richiede permessi rischiosi, per poi abusarne (una volta ottenuti) per caricare il payload malevolo.

Per rendere il tutto pi credibile gli attori dietro il malware hanno realizzato un sito ufficiale di NumRent, promosso anch’esso via Telegram o altre piattaforme social. Oltre a rubare i file dell’utente, il malware pu anche cancellarli o modificare i permessi delle app installate, e pu ottenere l’accesso ai microfoni per poi intercettare le conversazioni che avvengono intorno al dispositivo vittima.

“Spyware come RatMilad vengono progettati per funzionare silenziosamente in background, spiando costantemente le sue vittime senza destare sospetti”, scrive Zimperium sul report ufficiale: “Riteniamo che gli attori malintenzionati responsabili di RatMilad abbiano acquisito il codice dal gruppo AppMilad e lo abbiano integrato in un’app fake da distribuire alle vittime ignare”.

Al momento gli operatori fraudolenti stanno distribuendo il malware su un target di pubblico abbastanza casuale e non ben mirato. Il post su Telegram in cui stato promosso NumRent ha poco meno di 5 mila visualizzazioni ed stato condiviso 200 volte. Il consiglio semplicissimo: evitare di installare applicazioni da APK di dubbia provenienza o, meglio ancora, installarle solo dal Play Store.