Se descubrió un nuevo software espía de Android llamado ‘RatMilad’ dirigido a dispositivos móviles en el Medio Oriente, utilizado para espiar a las víctimas y robar datos. El spyware RatMilad fue descubierto por la firma de seguridad móvil Zimperium, quien advirtió que el malware podría usarse para espionaje cibernético, extorsión o para espiar las conversaciones […]
Se descubrió un nuevo software espía de Android llamado ‘RatMilad’ dirigido a dispositivos móviles en el Medio Oriente, utilizado para espiar a las víctimas y robar datos.
El spyware RatMilad fue descubierto por la firma de seguridad móvil Zimperium, quien advirtió que el malware podría usarse para espionaje cibernético, extorsión o para espiar las conversaciones de la víctima.
“Al igual que otros programas espía móviles que hemos visto, los datos robados de estos dispositivos podrían usarse para acceder a sistemas corporativos privados, chantajear a una víctima y más”, advirtió un nuevo informe de Zimperium Labs.
“Los actores malintencionados podrían producir notas sobre la víctima, descargar cualquier material robado y recopilar inteligencia para otras prácticas maliciosas”.
Distribuido a través de aplicaciones de Android falsas
El software espía se distribuye a través de un generador de números virtuales falsos que se utiliza para activar cuentas de redes sociales llamado “NumRent”. Cuando se instala, la aplicación solicita permisos riesgosos y luego abusa de ellos para descargar la carga útil maliciosa de RatMilad.
El principal canal de distribución de la app maliciosa es Telegram, ya que NumRent y otros troyanos que transmiten RatMilad no están disponibles en Google Play Store ni en tiendas de terceros.
Los actores de la amenaza RatMilad también crearon un sitio web dedicado para promover el troyano de acceso remoto móvil (RAT) para que la aplicación parezca más convincente. Este sitio web se promociona a través de URL compartidas en Telegram u otras redes sociales y plataformas de comunicación.
Después de instalarse con éxito en el dispositivo de una víctima, RatMilad se esconde detrás de una conexión VPN e intenta robar los siguientes datos:
- Información básica del dispositivo (modelo, marca, buildID, versión de Android)
- Dirección MAC del dispositivo
- Lista de contactos
- SMS
- Registros de llamadas
- Nombres de cuenta y permisos
- Lista de aplicaciones instaladas y permisos
- Datos del portapapeles
- Datos de ubicación GPS
- Información SIM (número, país, IMEI, estado)
- Lista de archivos
- Contenido del archivo
Artículos relacionados
Instituciones de Gobierno en la mira: Los últimos acontecimientos de ciberseguridad en Chile
29 de septiembre de 2022Si bien es cierto que los eventos de ciberseguridad que afectan a instituciones públicas y empresas privadas en Chile han ido en aumento los últimos años, las semanas pasadas han sido relevantes porque salieron a la luz pública una serie de ciberataques que han afectado a instituciones públicas o dependientes del Estado.
Ciberatacantes apuntan a vulnerabilidades zero day en Microsoft Exchange
7 de octubre de 2022Actores maliciosos están explotando dos nuevos errores de día cero en Microsoft Exchange. Hace tres semanas, investigadores informaron de las fallas de seguridad a Microsoft de forma privada a través de Zero Day Initiative.
