Malware de Android «Ratmilad» puede robar datos y espiar a las víctimas

Una nueva variedad de malware para Android, conocida como «RatMilad«, se está utilizando en Oriente Medio para robar datos y espiar a las víctimas a través de aplicaciones maliciosas.

El nuevo malware de Android se está utilizando en el Medio Oriente

«RatMilad«, un nuevo tipo de malware para Android, ahora se usa en Oriente Medio para espiar a las víctimas a través de sus teléfonos inteligentes y robar datos. RatMilad es un tipo de software espía , que son programas de malware que se utilizan para espiar a las víctimas a través de sus dispositivos. RatMilad es capaz de grabar tanto video como audio, lo que brinda a los atacantes la capacidad de escuchar conversaciones privadas y realizar vigilancia remota.

Además de esto, RatMilad permite a los actores maliciosos cambiar los permisos de las aplicaciones en los dispositivos de las víctimas.

RatMilad está infectando dispositivos a través de una VPN falsa y aplicaciones de suplantación de números Text Me y NumRent. Estas aplicaciones se difunden a través de enlaces en las redes sociales, lo que significa que casi cualquier persona podría estar expuesta a RatMilad. Una vez que la aplicación falsa está instalada en el dispositivo, RatMilad puede comenzar a robar datos y espiar a las víctimas . Está siendo utilizado en esta campaña por un grupo de piratas informáticos iraníes conocido como AppMilad.

RatMilad encontrado por primera vez por una empresa de seguridad móvil

La cepa de malware RatMilad fue descubierta por primera vez por Zimperium, una empresa de seguridad móvil. La compañía tuiteó el 5 de octubre de 2022 que su equipo de investigación había descubierto RatMilad, que estaba activo en el Medio Oriente.

Lee tambien  Chromecast con Google Tv (4k) se actualizará pronto a Android 12

En una publicación de blog de Zimperium , se afirmó que los piratas informáticos pueden «descargar el conjunto de herramientas falso y habilitar permisos significativos en el dispositivo» una vez que el software espía RatMilad está activo. En la misma publicación de blog, Zimperium afirmó que no había encontrado ninguna aplicación infectada con RatMilad dentro de la tienda de Android. Es a través de las redes sociales, como Telegram, que se comparten los enlaces de descarga.

Usando el software espía RatMilad, los atacantes pueden obtener varios tipos de información en el dispositivo de la víctima. Esto se debe a que RatMilad puede actuar como un troyano de acceso remoto (RAT), lo que contribuye a su nombre. Zimperium declaró en la publicación de blog antes mencionada que RatMilad puede acceder a listas de contactos, registros de llamadas, listas de SMS, información del dispositivo y listas de archivos. Incluso se puede acceder a la información de la tarjeta SIM de la víctima, así como a la ubicación GPS del dispositivo.

Con la variedad de funciones maliciosas que puede llevar a cabo RatMilad, sin duda es un programa muy peligroso. Aunque RatMilad solo se ha registrado en uso en el Medio Oriente en el momento de escribir este artículo, es posible que lo veamos extenderse a otros lugares en los próximos meses.

No te olvides compartir!

Tambien puedes leer

© 2022 Perrogeek - Theme by WPEnjoy · Powered by WordPress