I dispositivi Android non sono per niente al sicuro adesso: il nuovo malware che si sta diffondendo attualmente potrebbe metterli in pericolo. Come agisce, e in che modo riesce a prendere in giro gli utenti che lo incontrano? Vediamo tutte le info che si conoscono al riguardo.
Un nuovo virus altamente dannoso
Gli esperti informatici Zimperium Labs hanno scoperto un nuovo malware per Android chiamato RatMilad, che prende di mira soltanto gli smartphone. Parliamo di un software malevolo pensato per cyber spionaggio, estorsioni e anche per intercettare eventuali conversazioni della vittima. Allo stato attuale il malware è diffuso solo nel Medio Oriente, e i dati rubati potrebbero essere utilizzati per accedere a sistemi aziendali privati, ricattare una vittima e altro ancora.
Come se non bastasse può eseguire diversi tipi di operazioni nel dispositivo della vittima nascondendosi con una connessione VPN che non può essere intercettata facilmente. I dettagli di cui può entrare in possesso non sono pochi, infatti parliamo di informazioni di base, indirizzo MAC del dispositivo, lista dei contatti, messaggi di testo, cronologia delle chiamate, account, lista delle applicazioni installate con relativi permessi, dati dalla clipboard, dati di geolocalizzazione, informazioni della SIM e la lista dei file.
Le capacità principali del malware
RatMilad viene diffuso con un generatore di numeri virtuali fake chiamato NumRent, il quale a sua volta viene distribuito con applicazioni di messaggistica come Telegram. Il malware, oltretutto, non è attualmente veicolato attraverso app di Google Play Store o negozi virtuali di terze parti; questo avviene perché al primo avvio richiede permessi rischiosi, per poi prenderne il controllo.
E per far sì che il piano abbia successo, chi ha progrettato il malware ha realizzato un sito ufficiale di NumRent, promosso anch’esso via Telegram o altre piattaforme social. Questo, anche se non sembra, può camuffare con una facilità incredibile la sua pericolosità agli occhi dei meno attenti. Concludamo mostrando il report ufficiale da parte di Zimperium, dove si parla ancora una volta di RatMilad e della sua gravità:
“Spyware come RatMilad vengono progettati per funzionare silenziosamente in background, spiando costantemente le sue vittime senza destare sospetti. Riteniamo che gli attori malintenzionati responsabili di RatMilad abbiano acquisito il codice dal gruppo AppMilad e lo abbiano integrato in un’app fake da distribuire alle vittime ignare”.
🔴 Fonte: www.hwupgrade.it