专家警告新的Ratmilad Android间谍软件瞄准企业设备

专家警告新的Ratmilad Android间谍软件瞄准企业设备

据观察,一种名为Rat Milad的新型Android恶意软件针对的是中东企业的移动设备,它将自己隐藏为VPN和电话号码欺骗应用程序。

  Zimperium在与《黑客新闻》共享的一份报告中说,移动木马作为高级间谍软件,具有接收和执行命令的能力,可以从受感染的移动端点收集和过滤各种各样的数据。

移动安保公司收集的证据显示,恶意应用程序通过社交媒体和通信工具(如电报)的链接分发,将毫无戒心的用户诱骗到侧载应用程序,并授予它广泛的权限。

在假VPN和电话号码欺骗服务中嵌入恶意软件的想法也很聪明,因为该应用程序声称可以让用户通过电话核实社交媒体账户,而这一技术在访问受到限制的国家很受欢迎。

  Zimperium研究员Nipun Gupta说:”一旦安装和控制,攻击者就可以访问相机拍照,录制视频和音频,获得精确的GPS位置,从设备中查看图片。“

RatMilad的其他特性使恶意软件能够收集SIM信息、剪贴板数据、短信、通话记录、联系人列表,甚至执行文件读写操作。

专家警告新的Ratmilad Android间谍软件瞄准企业设备

  Zimperium猜测,负责RatMilad的运营商从一个名为AppMilad的伊朗黑客组织那里获取源代码,并将其整合成一个欺诈性应用程序,分发给不知情的用户。

感染的规模是未知的,但网络安全公司说,它在一个客户的企业设备中发现了间谍软件。

在用于传播恶意软件样本的频道上共享的帖子被浏览了4700多次。

  Zimperium移动威胁情报主管理查德·梅利克( Richard Melick )说,” RatMilad间谍软件和伊朗的黑客组织AppMilad代表了一个影响移动设备安全的不断变化的环境”。

  “从珀伽索斯到PhoneSpy,通过合法和非法来源提供的移动间谍软件市场不断增长,RatMilad只是其中之一”。

3

在线客服