RatMilad: Este novo malware no Telegram pode monitorizar totalmente o seu telefone Android

O spyware foi distribuído via Telegram messenger. Os investigadores não conseguiram encontrar vestígios do spyware em aplicações descarregadas do Google Play ou de outras lojas de aplicações, levando-os a acreditar que não foi feita qualquer tentativa de utilizar estes canais para infectar os dispositivos das vítimas.

Os especialistas em cibersegurança da Zimperium alertaram sobre um novo spyware que visava a plataforma Android, que se escondia atrás de uma suposta ferramenta de verificação de uma rede social para conseguir infectar os smartphones dos profissionais e assim monitorizar todos os seus movimentos e acções no dispositivo.

O malware, conhecido como RatMilad, conseguiu infectar os dispositivos das suas vítimas e assumir o controlo total do dispositivo, podendo mesmo obter todos os dados sensíveis armazenados no telefone, incluindo contactos, registos de chamadas, localização, ficheiros e mensagens de texto.

RatMilad é um novo spyware que está à procura de infetar utilizadores de dispositivos Android.
RatMilad é um novo spyware que está à procura de infetar utilizadores de dispositivos Android.

 

O spyware foi distribuído via Telegram messenger.

Os investigadores não conseguiram encontrar vestígios do spyware em aplicações descarregadas do Google Play ou de outras lojas de aplicações, levando-os a acreditar que não foi feita qualquer tentativa de utilizar estes canais para infectar os dispositivos das vítimas.

Em vez disso, os atacantes alegadamente utilizaram a aplicação de mensagens de Telegrama para efectuar a distribuição de RatMilad.

As provas mostram que os atacantes utilizaram o Telegrama para distribuir e encorajar o carregamento lateral da aplicação falsa através da engenharia social. Uma vez instalado e sob controlo, os atacantes podiam aceder à câmara do dispositivo para tirar fotografias, gravar vídeo e áudio, obter localizações GPS precisas, visualizar fotografias do dispositivo, etc.

Tal como outros Trojans deste tipo, a RatMilad tem a capacidade de receber e executar comandos para executar diferentes acções maliciosas, que dão aos atacantes acesso a dados sensíveis armazenados no dispositivo, tais como o endereço MAC ou a lista de contactos e mensagens de texto. Também é permitido executar acções como a eliminação remota de ficheiros, ou a capacidade de definir novas permissões para aplicações instaladas.

Vai gostar de saber:  OnePlus prepara-se para suportar acessórios MagSafe sem pagar à Apple

Após investigar os ataques, os peritos da RatMilad detectaram que fazem parte de uma operação mais vasta dedicada à obtenção de informações pessoais das suas vítimas, incluindo comunicações e imagens privadas.

Uma lista completa das aplicações infectadas pelo malware não foi partilhada, mas foi detalhado que uma das aplicações mais distribuídas tem o nome “NumRent”, e foi encontrada em canais e grupos de Telegramas com participantes de países da Europa de Leste.

Leiam as últimas notícias do mundo da tecnologia no Google News , Facebook  e Twitter e também no nosso Grupo de Telegram
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado!