RatMilad モバイル マルウェア

RatMilad は、Android デバイスを標的とするモバイル マルウェアの脅威です。 RatMilad は、主に中東のモバイル ユーザーに対する攻撃活動で使用されていることが確認されています。攻撃の目的は、サイバー スパイ活動と機密データの取得であると思われます。 RatMilad に関する詳細は、モバイル セキュリティ企業 Zimperium のサイバーセキュリティ研究者が発行したレポートで公開されました。

感染ベクター

レポートによると、RatMilad のオペレーターは、 NumRentという名前の偽のモバイル アプリケーションを介して脅威を広めています。このアプリケーションは、ユーザーがさまざまなソーシャル メディア プラットフォームのアカウントを作成するために使用できる偽の番号を生成するための便利なツールとして宣伝されています。サイバー犯罪者は、アプリケーションをより正当なものに見せかけるために、アプリケーション専用のプロモーション Web サイトまで作成しました。ただし、 NumRentは、Google Play ストアや一般的なサードパーティ アプリケーション プラットフォームでは利用できないため、主に Telegram を通じて配布されます。デバイスにインストールすると、NumRent は、RatMilad 脅威のペイロードをサイドロードするために悪用する、いくつかの重要なデバイス アクセス許可を要求します。

脅威となる能力

RatMilad は、被害者の Android デバイスで確立されると、攻撃者の特定の目的に応じて、多数の侵入的なアクティビティを実行できます。この脅威は、そのアクションを VPN 接続の背後に隠します。基本的なデバイス情報の取得とは別に、RatMilad は、デバイスの MAC アドレス、被害者の連絡先リスト、通話ログ、アカウント名と権限、GPS 位置情報、SIM 情報、保存されたファイルのリスト、クリップボード データ、リストなどの重要な個人データを収集することもできます。さらに重要なことに、 RatMiladは、選択したファイルを削除または抽出することにより、デバイス上のファイルを操作できます。攻撃者は、脅威を使用してデバイスのマイクを乗っ取り、それを使用して音声を録音したり、デバイスの周りで行われている会話を傍受したりすることもできます。