Este novo spyware está à procura de usuários do Android e é capaz de assumir o controle do seu celular.
Especialistas em segurança cibernética da Zimperium alertaram sobre um novo spyware Voltado para a plataforma Android, ele se escondeu atrás de uma suposta ferramenta de verificação de uma rede social para infectar os smartphones dos profissionais e assim monitorar todos os seus movimentos e ações no aparelho.
O malware, conhecido como RatMiladconseguiu infectar o aparelho de suas vítimas e assumir o controle total do aparelho, podendo inclusive obter todos os dados confidenciais salvos no telefone, incluindo contatos, registros de chamadas, localização, arquivos e mensagens de texto.
O spyware foi distribuído via Telegram
Os pesquisadores não conseguiram encontrar vestígios do spyware em aplicativos baixados do Google Play ou de outras lojas de aplicativos, levando-os a acreditar que nenhuma tentativa foi feita para usar esses canais para infectar os dispositivos das vítimas.
Em vez disso, os invasores teriam recorrido ao aplicativo de mensagens Telegrama para realizar a distribuição do RatMilad.
As evidências mostram que os invasores usaram o Telegram para distribuir e incentivar o sideload do aplicativo falso por meio de engenharia social. Uma vez instalado e no controle, os invasores podem acessar a câmera para tirar fotos, gravar vídeo e áudio, obter localizações precisas de GPS, visualizar fotos do dispositivo e muito mais.
você pode gostar 💪👉Como liberar espaço no seu celular Android: 10 truques que funcionam
Como outros Trojans deste tipo, RatMilad tem a capacidade de receber e executar comandos para realizar diferentes ações maliciosas, que dão aos invasores acesso a dados confidenciais armazenados no dispositivo, como Endereço MAC ou lista de contatos e mensagens de texto. Também é permitido realizar ações como exclusão de arquivo remotamente, ou a possibilidade de definir novas permissões para aplicativos instalado.
Após investigar os ataques, os especialistas do RatMilad detectaram que estes não fazem parte de uma campanha coordenada para objetivos específicos, mas sim de uma operação mais ampla, dedicada a "obter o máximo de informações pessoais possível de suas vítimas, incluindo comunicações e imagens privadas".
Uma lista completa dos aplicativos infectados pelo malware não foi compartilhada, mas foi detalhado que um dos mais amplamente distribuídos leva o nome "NumRent"e foi encontrado em canais e grupos do Telegram com participantes de países do Leste Europeu.
você pode gostar 💪👉Como enganar o GPS do seu celular Android e simular outro local