- Регистрация
- 26.10.16
- Сообщения
- 2,237
- Онлайн
- 37д 2ч 28м
- Сделки
- 251
- Нарушения
- 0 / 0
Шпионское ПО распространяется через поддельный генератор виртуальных номеров NumRent. После установки приложение запрашивает сомнительные разрешения, а затем использует их для загрузки вредоносной полезной нагрузки RatMilad.
Основным каналом распространения поддельного приложения является Telegram, поскольку NumRent или другие дропперы, загружающие RatMilad, недоступны в магазине Google Play или сторонних магазинах.
Операторы RatMilad также создали специальный веб-сайт для продвижения мобильного RAT-трояна, чтобы приложение выглядело более убедительно. Этот веб-сайт рекламируется в Telegram и других соцсетях.
После установки на устройство жертвы RatMilad крадет следующие данные:
- Основная информация об устройстве (модель, марка, buildID, версия Android);
- MAC-адрес устройства;
- Список контактов;
- СМС;
- Журналы вызовов;
- Имена учетных записей и разрешения;
- Список установленных приложений и разрешения;
- Данные буфера обмена;
- GPS-данные о местоположении;
- Информация о SIM-карте (номер, страна, IMEI, регион);
- Список файлов и их содержимое.
- Удаление и кража файлов;
- Изменение разрешений приложения;
- Использование микрофона устройства для записи звука.
