RatMilad, um novo malware Android que rouba dados e grava áudio

Conheça o RatMilad, um novo malware Android que rouba dados e grava áudio. Confira os detalhes dessa nova e perigosa ameaça.

Um novo spyware para Android chamado ‘RatMilad’ foi descoberto visando dispositivos móveis no Oriente Médio, usados ​​para espionar vítimas e roubar dados.

RatMilad, um novo malware Android que rouba dados e grava áudio

RatMilad, um novo malware Android que rouba dados e grava áudio
RatMilad, um novo malware Android que rouba dados e grava áudio- O aplicativo NumRent que carrega o RatMilad (Zimperium)

O spyware RatMilad foi descoberto pela empresa de segurança móvel Zimperium, que alertou que o malware poderia ser usado para espionagem cibernética, extorsão ou para espionar as conversas das vítimas.

“Semelhante a outros spywares móveis que vimos, os dados roubados desses dispositivos podem ser usados ​​para acessar sistemas corporativos privados, chantagear uma vítima e muito mais”, alertou um novo relatório do Zimperium Labs.

“Os agentes maliciosos podem então produzir notas sobre a vítima, baixar qualquer material roubado e coletar informações para outras práticas nefastas.”

O spyware é distribuído por meio de um gerador de número virtual falso usado para ativar contas de mídia social chamado “NumRent”. Quando instalado, o aplicativo solicita permissões arriscadas e, em seguida, abusa delas para carregar a carga maliciosa do RatMilad.

O principal canal de distribuição do aplicativo falso é o Telegram, pois o NumRent, ou outros trojans que carregam o RatMilad, não estão disponíveis na Google Play Store ou em lojas de terceiros.

Os agentes de ameaças do RatMilad também criaram um site dedicado para promover o trojan de acesso remoto móvel (RAT) para tornar o aplicativo mais convincente.

Este site é promovido através de URLs compartilhados no Telegram ou outras mídias sociais e plataformas de comunicação.

RatMilad, um novo malware Android que rouba dados e grava áudio
RatMilad, um novo malware Android que rouba dados e grava áudio – Site que promove o NumRent (Zimperium)

Depois de instalar com sucesso no dispositivo da vítima, o RatMilad se esconde atrás de uma conexão VPN e tenta roubar os seguintes dados:

  • Informações básicas do dispositivo (modelo, marca, buildID, versão do Android)
  • Endereço MAC do dispositivo
  • Lista de contatos
  • SMS
  • Registro de chamadas
  • Nomes de contas e permissões
  • Lista de aplicativos instalados e permissões
  • Dados da área de transferência
  • Dados de localização GPS
  • Informações do SIM (número, país, IMEI, estado)
  • Lista de arquivos
  • Conteúdo do arquivo

Além disso, o RatMilad pode realizar ações de arquivos, como deletar e roubar arquivos, modificar as permissões do aplicativo instalado ou até mesmo usar o microfone do dispositivo para gravar áudio e espionar a sala.

RatMilad, um novo malware Android que rouba dados e grava áudio
RatMilad, um novo malware Android que rouba dados e grava áudio – A função de gravação de som (Zimperium)

Esses recursos são mais que suficientes para coletar informações corporativas, detalhes pessoais, comunicações privadas, fotos, vídeos, documentos etc.

A Zimperium descobriu o RatMilad depois que o spyware falhou ao carregar no dispositivo de um cliente e procedeu à análise do malware.

“Spywares como o RatMilad são projetados para serem executados silenciosamente em segundo plano, espionando constantemente suas vítimas sem levantar suspeitas”, explica o relatório da Zimperium.

“Acreditamos que os agentes maliciosos responsáveis ​​pelo RatMilad adquiriram o código do grupo AppMilad e o integraram em um aplicativo falso para distribuir a vítimas inocentes.”

A partir das evidências, a Zimperium conclui que os operadores do RatMilad estão seguindo uma abordagem de alvo aleatório em vez de executar uma campanha focada no laser.

No momento da investigação, o canal Telegram usado para distribuir o spyware foi visto mais de 4.700 vezes e contava mais de 200 compartilhamentos externos.

Para se proteger de infecções por spyware do Android como esta, sempre evite baixar aplicativos fora da Google Play Store, execute uma verificação AV em APKs recém-baixados e revise cuidadosamente as permissões solicitadas durante a instalação.

Sobre o Edivaldo Brito

Edivaldo Brito é analista de sistemas, gestor de TI, blogueiro e também um grande fã de sistemas operacionais, banco de dados, software livre, redes, programação, dispositivos móveis e tudo mais que envolve tecnologia.

Deixe um comentário

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.