O spyware foi distribuído via Telegram messenger. Os investigadores não conseguiram encontrar vestígios do spyware em aplicações descarregadas do Google Play ou de outras lojas de aplicações, levando-os a acreditar que não foi feita qualquer tentativa de utilizar estes canais para infectar os dispositivos das vítimas.
Os especialistas em cibersegurança da Zimperium alertaram sobre um novo spyware que visava a plataforma Android, que se escondia atrás de uma suposta ferramenta de verificação de uma rede social para conseguir infectar os smartphones dos profissionais e assim monitorizar todos os seus movimentos e acções no dispositivo.
O malware, conhecido como RatMilad, conseguiu infectar os dispositivos das suas vítimas e assumir o controlo total do dispositivo, podendo mesmo obter todos os dados sensíveis armazenados no telefone, incluindo contactos, registos de chamadas, localização, ficheiros e mensagens de texto.
Os investigadores não conseguiram encontrar vestígios do spyware em aplicações descarregadas do Google Play ou de outras lojas de aplicações, levando-os a acreditar que não foi feita qualquer tentativa de utilizar estes canais para infectar os dispositivos das vítimas.
Em vez disso, os atacantes alegadamente utilizaram a aplicação de mensagens de Telegrama para efectuar a distribuição de RatMilad.
As provas mostram que os atacantes utilizaram o Telegrama para distribuir e encorajar o carregamento lateral da aplicação falsa através da engenharia social. Uma vez instalado e sob controlo, os atacantes podiam aceder à câmara do dispositivo para tirar fotografias, gravar vídeo e áudio, obter localizações GPS precisas, visualizar fotografias do dispositivo, etc.
Tal como outros Trojans deste tipo, a RatMilad tem a capacidade de receber e executar comandos para executar diferentes acções maliciosas, que dão aos atacantes acesso a dados sensíveis armazenados no dispositivo, tais como o endereço MAC ou a lista de contactos e mensagens de texto. Também é permitido executar acções como a eliminação remota de ficheiros, ou a capacidade de definir novas permissões para aplicações instaladas.
Após investigar os ataques, os peritos da RatMilad detectaram que fazem parte de uma operação mais vasta dedicada à obtenção de informações pessoais das suas vítimas, incluindo comunicações e imagens privadas.
Uma lista completa das aplicações infectadas pelo malware não foi partilhada, mas foi detalhado que uma das aplicações mais distribuídas tem o nome “NumRent”, e foi encontrada em canais e grupos de Telegramas com participantes de países da Europa de Leste.
Todos os dias vos trazemos dezenas de notícias sobre o mundo Android em Português. Sigam-nos no Google Notícias. Cliquem aqui e depois em Seguir. Obrigado! |
Fundador do Androidgeek.pt. Trabalho em TI há dez anos. Apaixonado por tecnologia, Publicidade, Marketing Digital, posicionamento estratégico, e claro Android <3