Ein neuer Stamm von Android-Malware, bekannt als „RatMilad“, wird im Nahen Osten verwendet, um Daten zu stehlen und Opfer über bösartige Apps auszuspionieren.

Neue Android-Malware wird im Nahen Osten verwendet

„RatMilad“, eine neuartige Android-Malware, wird nun im Nahen Osten eingesetzt, um Opfer über deren Smartphones auszuspionieren und Daten zu stehlen. RatMilad ist ein Art von Spyware, bei denen es sich um Malware-Programme handelt, mit denen Opfer über ihre Geräte ausspioniert werden. RatMilad ist in der Lage, sowohl Video als auch Audio aufzuzeichnen, was den Angreifern die Möglichkeit gibt, private Gespräche zu belauschen und eine Fernüberwachung durchzuführen.

Darüber hinaus ermöglicht RatMilad böswilligen Akteuren, Anwendungsberechtigungen auf den Geräten der Opfer zu ändern.

RatMilad infiziert Geräte über ein gefälschtes VPN und Nummern-Spoofing-Apps Text Me und NumRent. Diese Apps werden über Links in sozialen Medien verbreitet, was bedeutet, dass fast jeder RatMilad ausgesetzt sein könnte. Sobald die gefälschte App auf dem Gerät installiert ist, kann RatMilad damit beginnen, Daten zu stehlen und

Opfer ausspionieren. Es wird in dieser Kampagne von einer iranischen Hackergruppe namens AppMilad verwendet.

RatMilad zuerst von Mobile Security Firm gefunden

Der Malware-Stamm RatMilad wurde zuerst von Zimperium, einem Unternehmen für mobile Sicherheit, entdeckt. Das Unternehmen twitterte am 5. Oktober 2022, dass sein Forschungsteam RatMilad entdeckt habe, das im Nahen Osten aktiv sei.

In einem Zimperium-Blogbeitrag, wurde festgestellt, dass Hacker „das gefälschte Toolset von der Seite laden und erhebliche Berechtigungen auf dem Gerät aktivieren können“, sobald die RatMilad-Spyware aktiv ist. Im selben Blogbeitrag behauptete Zimperium, keine mit RatMilad infizierten Apps im Android Store gefunden zu haben. Über soziale Medien wie Telegram werden Download-Links geteilt.

RatMilad kann auf alle Arten von Daten zugreifen

Mit der RatMilad-Spyware können Angreifer verschiedene Arten von Informationen auf dem Gerät eines Opfers in die Hände bekommen. Dies liegt daran, dass RatMilad als Remote Access Trojan (RAT) fungieren kann, was zu seinem Namen beiträgt. Zimperium gab in dem oben genannten Blogbeitrag an, dass RatMilad auf Kontaktlisten, Anrufprotokolle, SMS-Listen, Geräteinformationen und Dateilisten zugreifen kann. Sogar auf die SIM-Karteninformationen eines Opfers sowie auf den GPS-Standort des Geräts kann zugegriffen werden.

RatMilad stellt eine erhebliche Bedrohung für Android-Benutzer dar

Mit der Reihe bösartiger Funktionen, die RatMilad ausführen kann, ist es zweifellos ein sehr gefährliches Programm. Obwohl RatMilad zum Zeitpunkt des Verfassens dieses Artikels nur im Nahen Osten verwendet wurde, werden wir möglicherweise sehen, dass es sich in den kommenden Monaten auch anderswo ausbreitet.