C’è un nuovo malware che sta circolando in questi giorni sui sistemi operativi Android e che sta creando il panico. Nel dettaglio, come riferito da Hwupgrade.it, si tratta del RatMilad, un “simpatico” virus che sta prendendo di mira gli smartphone del robottino verde, e che ha l’obiettivo di spiare e rubare dati sensibili. 
Il software è pensato appositamente per il cyber spionaggio, l’ennesimo palesatosi negli ultimi mesi, e sta facendo non poche vittime. In base a quanto raccolto dagli addetti ai lavori pare che il malware sia attualmente diffuso soprattutto nel Medio Oriente, e inoltre, una volta che i dati vengono rubati, questi vengono poi utilizzati per accedere a sistemi aziendali privati, ma anche per ricattare le vittime attraverso le estorsioni. Stando a quanto raccolto dagli esperti di cybersicurezza, Zimperium Lab, una volta che RatMilad si insinua nei sistemi operativi, può anche scaricare i materiali rubati, e in qual caso utilizzare le informazioni sensibili per effettuare delle “pratiche malevoli”. Il malware si nasconde solitamente dietro una connessione VPN che è molto difficile da intercettare, e come detto sopra può svolgere svariate azioni intrusive, leggasi: informazioni di base (modello, brand, versione di Android installata), indirizzo MAC del dispositivo, lista dei contatti, messaggi di testo, cronologia delle chiamate, account, lista delle applicazioni installate con relativi permessi, dati dalla clipboard, dati di geolocalizzazione, informazioni della SIM (fra cui l’IMEI), lista dei file e contenuti. Al momento RatMilad si diffonde in particolare attraverso un generatore di numeri virtuali fake che si chiama NumRent, che a sua volta è distribuito via applicazioni di messaggistica istantanea, a cominciare da Telegram. 
RATMILAD, IL NUOVO MALWARE CHE STA TERRORIZZANDO GLI UTENTI ANDROID
Inoltre, Hwupragrade specifica che: “RatMilad non è attualmente veicolato attraverso app di Google Play Store o Store di terze parti: al primo avvio richiede permessi rischiosi, per poi abusarne (una volta ottenuti) per caricare il payload malevolo”. E’ stato realizzato anche un sito ufficiale di NumRent per rendere il tutto più credibile, promosso via Telegram o con altre piattaforme social, di conseguenza è facile per un utente abboccare all’amo. “Spyware come RatMilad vengono progettati per funzionare silenziosamente in background, spiando costantemente le sue vittime senza destare sospetti”, sottolinea Zimperium attraverso il report ufficiale: “Riteniamo che gli attori malintenzionati responsabili di RatMilad abbiano acquisito il codice dal gruppo AppMilad e lo abbiano integrato in un’app fake da distribuire alle vittime ignare”.
? FONTE: hwupgrade.it
