Portada » Home » El nuevo malware de Android ‘RatMilad’ puede sustraer datos y grabar audio

El nuevo malware de Android ‘RatMilad’ puede sustraer datos y grabar audio

Se descubrió un nuevo software espía de Android llamado ‘RatMilad’ dirigido a dispositivos móviles en el Medio Oriente, utilizado para espiar a las víctimas y robar datos.

El spyware RatMilad fue descubierto por la firma de seguridad móvil Zimperium, quien advirtió que el malware podría usarse para espionaje cibernético, extorsión o para espiar las conversaciones de la víctima.

«Al igual que otros programas espía móviles que hemos visto, los datos robados de estos dispositivos podrían usarse para acceder a sistemas corporativos privados, chantajear a una víctima y más», advirtió un nuevo informe de Zimperium Labs.

«Los actores malintencionados podrían producir notas sobre la víctima, descargar cualquier material robado y recopilar inteligencia para otras prácticas maliciosas».

Distribuido a través de aplicaciones de Android falsas

El software espía se distribuye a través de un generador de números virtuales falsos que se utiliza para activar cuentas de redes sociales llamado «NumRent». Cuando se instala, la aplicación solicita permisos riesgosos y luego abusa de ellos para descargar la carga útil maliciosa de RatMilad.

El principal canal de distribución de la app maliciosa es Telegram, ya que NumRent y otros troyanos que transmiten RatMilad no están disponibles en Google Play Store ni en tiendas de terceros.

Los actores de la amenaza RatMilad también crearon un sitio web dedicado para promover el troyano de acceso remoto móvil (RAT) para que la aplicación parezca más convincente. Este sitio web se promociona a través de URL compartidas en Telegram u otras redes sociales y plataformas de comunicación.

Después de instalarse con éxito en el dispositivo de una víctima, RatMilad se esconde detrás de una conexión VPN e intenta robar los siguientes datos:

  • Información básica del dispositivo (modelo, marca, buildID, versión de Android)
  • Dirección MAC del dispositivo
  • Lista de contactos
  • SMS
  • Registros de llamadas
  • Nombres de cuenta y permisos
  • Lista de aplicaciones instaladas y permisos
  • Datos del portapapeles
  • Datos de ubicación GPS
  • Información SIM (número, país, IMEI, estado)
  • Lista de archivos
  • Contenido del archivo