C’è un nuovo malware che sta circolando in questi giorni sui sistemi operativi Android e che sta creando il panico. Nel dettaglio, come riferito da Hwupgrade.it, si tratta del RatMilad, un “simpatico” virus che sta prendendo di mira gli smartphone del robottino verde, e che ha l’obiettivo di spiare e rubare dati sensibili.
Il software è pensato appositamente per il cyber spionaggio, l’ennesimo palesatosi negli ultimi mesi, e sta facendo non poche vittime. In base a quanto raccolto dagli addetti ai lavori pare che il malware sia attualmente diffuso soprattutto nel Medio Oriente, e inoltre, una volta che i dati vengono rubati, questi vengono poi utilizzati per accedere a sistemi aziendali privati, ma anche per ricattare le vittime attraverso le estorsioni. Stando a quanto raccolto dagli esperti di cybersicurezza, Zimperium Lab, una volta che RatMilad si insinua nei sistemi operativi, può anche scaricare i materiali rubati, e in qual caso utilizzare le informazioni sensibili per effettuare delle “pratiche malevoli”. Il malware si nasconde solitamente dietro una connessione VPN che è molto difficile da intercettare, e come detto sopra può svolgere svariate azioni intrusive, leggasi: informazioni di base (modello, brand, versione di Android installata), indirizzo MAC del dispositivo, lista dei contatti, messaggi di testo, cronologia delle chiamate, account, lista delle applicazioni installate con relativi permessi, dati dalla clipboard, dati di geolocalizzazione, informazioni della SIM (fra cui l’IMEI), lista dei file e contenuti. Al momento RatMilad si diffonde in particolare attraverso un generatore di numeri virtuali fake che si chiama NumRent, che a sua volta è distribuito via applicazioni di messaggistica istantanea, a cominciare da Telegram.
Inoltre, Hwupragrade specifica che: “RatMilad non è attualmente veicolato attraverso app di Google Play Store o Store di terze parti: al primo avvio richiede permessi rischiosi, per poi abusarne (una volta ottenuti) per caricare il payload malevolo”. E’ stato realizzato anche un sito ufficiale di NumRent per rendere il tutto più credibile, promosso via Telegram o con altre piattaforme social, di conseguenza è facile per un utente abboccare all’amo. “Spyware come RatMilad vengono progettati per funzionare silenziosamente in background, spiando costantemente le sue vittime senza destare sospetti”, sottolinea Zimperium attraverso il report ufficiale: “Riteniamo che gli attori malintenzionati responsabili di RatMilad abbiano acquisito il codice dal gruppo AppMilad e lo abbiano integrato in un’app fake da distribuire alle vittime ignare”.
? FONTE: hwupgrade.it
Gli hacker utilizzano tecniche sofisticate per clonare i siti web legittimi e truffare le persone.…
Il rapido sviluppo di tecnologie sempre più potenti sta letteralmente mutando non solo i nostri…
Logitech si inserisce nel mercato delle console e lancia il suo nuovo modello anche in…
Con la dismissione della rete 3G e la diffusione della rete 5G sei alla ricerca…
Anche oggi ti proponiamo un nuovo divertente test della personalità. L’immagine che vedi per prima…
Anche per il chatbot di casa Google battezzato Bard sono arrivati altri aggiornamenti che puntano…