新しい Android マルウェア「RatMilad」は、偽のアプリの背後に隠れて被害者をスパイします

モバイル セキュリティ企業の Zimperium は、中東のモバイル デバイスを標的とするRatMiladと呼ばれる Android マルウェアの新種を発見しました。同社によると、マルウェアはサイバースパイ活動、恐喝、または被害者の盗聴に使用されます。

このマルウェアは、「NumRent」と呼ばれる詐欺的な VPN および電話番号スプーフィング アプリの背後に隠れています。NumRent は、ソーシャル メディア リンクや、Telegram や WhatsApp などの通信アプリを通じて配布されます。アプリ の正当性を人々に納得させるために、その背後にいるサイバー犯罪者はアプリを宣伝する Web サイトを立ち上げました。

インストールされると、RatMilad は VPN 接続の背後に隠れて、次のようなデータを抽出します。

• SMS メッセージ
• コールログ
• クリップボード データ
• デバイス情報 (モデル、ブランド、ビルド番号、Android バージョンなど)
• GPS 位置データ
• SIMカード情報
• 連絡先
• インストール済みアプリ一覧

さらに、RatMilad は、データを削除して C&C サーバーにファイルをアップロードし、アプリの権限を変更し、デバイスのマイクを使用して音声を録音し、会話を聞くことができます。

Zimperium によると、RatMilad の背後にいるサイバー犯罪者は、特定の個人や企業を標的にするのではなく、ランダムな標的を使用しています。

Android デバイスを RatMilad やその他のマルウェアから保護するには、サードパーティのアプリ ストアからアプリをダウンロードしないでください。また、マルウェアを頻繁に確認し、不適切と思われるものがないかアプリのアクセス許可を確認してください。