Lo que vas a encontrar...
Una nueva variedad de malware para Android, conocida como «RatMilad», se está utilizando en Oriente Medio para robar datos y espiar a las víctimas a través de aplicaciones maliciosas.
El nuevo malware de Android se usa en el Medio Oriente
«RatMilad», un nuevo tipo de malware para Android, ahora se usa en Medio Oriente para espiar a las víctimas a través de sus teléfonos inteligentes y robar datos. RatMilad es un tipo de software espía, que son programas maliciosos que se utilizan para espiar a las víctimas a través de sus dispositivos. RatMilad es capaz de grabar tanto video como audio, lo que brinda a los atacantes la capacidad de espiar conversaciones privadas y realizar vigilancia remota.
Además de esto, RatMilad permite a los actores malintencionados modificar los permisos de las aplicaciones en los dispositivos de las víctimas.
RatMilad infecta dispositivos a través de una VPN falsa y aplicaciones de suplantación de identidad Text Me y NumRent. Estas aplicaciones se distribuyen a través de enlaces en las redes sociales, lo que significa que casi cualquier persona puede estar expuesta a RatMilad. Una vez que la aplicación falsa está instalada en el dispositivo, RatMilad puede comenzar a robar datos y espiar a las víctimas. Es utilizado en esta campaña por un grupo de piratas informáticos iraníes conocido como AppMilad.
RatMilad descubierto por primera vez por la empresa de seguridad móvil
La cepa de malware RatMilad fue descubierta por primera vez por Zimperium, una empresa de seguridad móvil. La compañía tuiteó el 5 de octubre de 2022 que su equipo de investigación descubrió RatMilad, que estaba activo en el Medio Oriente.
En una publicación de blog de Zimperium, se afirmó que los piratas informáticos pueden «cargar el conjunto de herramientas falso y habilitar permisos importantes en el dispositivo» una vez que el software espía RatMilad está activo. En la misma publicación de blog, Zimperium afirmó que no encontró ninguna aplicación infectada con RatMilad en la tienda de Android. Es a través de las redes sociales, como Telegram, que se comparten los enlaces de descarga.
RatMilad puede acceder a todo tipo de datos
Mediante el uso del software espía RatMilad, los atacantes pueden obtener diferentes tipos de información en el dispositivo de la víctima. De hecho, RatMilad puede actuar como un troyano de acceso remoto (RAT), lo que contribuye a su nombre. Zimperium declaró en la publicación de blog antes mencionada que RatMilad puede acceder a listas de contactos, registros de llamadas, listas de SMS, información del dispositivo y listas de archivos. Incluso se puede acceder a la información de la tarjeta SIM de la víctima, junto con la ubicación GPS del dispositivo.
RatMilad representa una amenaza significativa para los usuarios de Android
Con la variedad de funciones maliciosas que puede realizar RatMilad, sin duda es un programa muy peligroso. Aunque RatMilad solo se ha registrado en el Medio Oriente en el momento de escribir este artículo, es posible que lo veamos extenderse a otros lugares en los próximos meses.
