Die neue Android-Malware „RatMilad“ spioniert Opfer aus, indem sie sich hinter einer gefälschten App versteckt

Das mobile Sicherheitsunternehmen Zimperium hat einen neuen Stamm von Android-Malware namens RatMilad entdeckt , der auf mobile Geräte im Nahen Osten abzielt. Nach Angaben des Unternehmens wird die Malware für Cyberspionage, Erpressung oder das Abhören von Opfern verwendet.

Die Malware versteckt sich hinter einer betrügerischen VPN- und Telefonnummern-Spoofing-App namens „NumRent“. NumRent wird über Social-Media-Links sowie Kommunikations-Apps wie Telegram und WhatsApp verbreitet. Um die Leute von der Legitimität der App zu überzeugen , richteten die Cyberkriminellen dahinter eine Website ein, die für die App wirbt.

Einmal installiert, versteckt sich RatMilad hinter einer VPN-Verbindung und extrahiert Daten wie:

• SMS-Nachrichten
• Anrufprotokolle
• Daten aus der Zwischenablage
• Geräteinformationen (z. B. Modell, Marke, Build-Nummer, Android-Version)
• GPS-Standortdaten
• Informationen zur SIM-Karte
• Kontakte
• Liste der installierten Anwendungen

Darüber hinaus kann RatMilad Daten löschen und Dateien auf seinen C&C-Server hochladen, App-Berechtigungen ändern und das Mikrofon des Geräts verwenden, um Ton aufzunehmen und Gespräche mitzuhören.

Laut Zimperium verwenden die Cyberkriminellen hinter RatMilad zufällige Ziele, anstatt bestimmte Personen und Unternehmen ins Visier zu nehmen.

Um Ihr Android-Gerät vor RatMilad und anderer Malware zu schützen, laden Sie keine Apps aus App-Stores von Drittanbietern herunter. Suchen Sie außerdem regelmäßig nach Malware und überprüfen Sie Ihre App-Berechtigungen auf alles, was unangemessen erscheinen könnte.