Pakar Memperingatkan Spyware Android RatMilad Baru yang Menargetkan Perangkat Perusahaan.

Malware Android baru bernama RatMilad telah diamati menargetkan perangkat seluler perusahaan Timur Tengah dengan menyembunyikan dirinya sebagai VPN dan aplikasi spoofing nomor telepon.

Dikutip dari laporan yang di kirim oleh Zemperium ke The Hacker  News “Trojan seluler berfungsi sebagai spyware canggih dengan kemampuan yang menerima dan menjalankan perintah untuk mengumpulkan dan mengekstrak berbagai data dari titik akhir seluler yang terinfeksi”

Bukti yang dikumpulkan oleh perusahaan keamanan seluler menunjukkan bahwa aplikasi jahat didistribusikan melalui tautan di media sosial dan alat komunikasi seperti Telegram, menipu pengguna yang tidak menaruh curiga untuk mengesampingkan aplikasi dan memberinya izin ekstensif.

Gagasan di balik penyematan malware dalam VPN palsu dan layanan spoofing nomor telepon juga cerdas karena aplikasi tersebut mengklaim memungkinkan pengguna untuk memverifikasi akun media sosial melalui telepon, sebuah teknik yang populer di negara-negara di mana akses dibatasi.

“Setelah dipasang dan dikendalikan, penyerang dapat mengakses kamera untuk mengambil gambar, merekam video dan audio, mendapatkan lokasi GPS yang tepat, melihat gambar dari perangkat, dan banyak lagi,” kata peneliti Zimperium Nipun Gupta.

apps

Fitur lain dari RatMilad, yang disebarkan melalui aplikasi bernama Text Me dan NumRent, memungkinkan malware untuk mengumpulkan informasi SIM, data clipboard, pesan SMS, log panggilan, daftar kontak, dan bahkan melakukan operasi membaca dan menulis file.

Zimperium berhipotesis bahwa operator yang bertanggung jawab atas RatMilad memperoleh kode sumber dari kelompok peretas Iran yang dijuluki AppMilad dan mengintegrasikannya ke dalam aplikasi penipuan untuk mendistribusikannya ke pengguna tanpa disadari.

Skala infeksi tidak diketahui, tetapi perusahaan keamanan siber mengatakan telah mendeteksi spyware selama upaya kompromi yang gagal dari perangkat perusahaan pelanggan.

Sebuah pos yang dibagikan di saluran Telegram yang digunakan untuk menyebarkan sampel malware telah dilihat lebih dari 4.700 kali dengan lebih dari 200 pembagian eksternal, menunjukkan cakupan yang terbatas.

“Spyware RatMilad dan grup peretas AppMilad yang berbasis di Iran mewakili lingkungan yang berubah yang berdampak pada keamanan perangkat seluler,” Richard Melick, direktur intelijen ancaman seluler di Zimperium, mengatakan.

“Dari Pegasus hingga PhoneSpy, ada pasar spyware seluler yang berkembang yang tersedia melalui sumber yang sah dan tidak sah, dan RatMilad hanyalah salah satunya.”