Un nuovo malware per Android può rubare i dati e registrare audio: ecco RatMilad
Il nuovo malware di Android consente di recuperare diversi tipi di dati dai dispositivi vittima, ma al momento non sembra un pericolo in Europa
di Nino Grasso pubblicata il 05 Ottobre 2022, alle 17:31 nel canale TelefoniaAndroid
I ricercatori di Zimperium Labs hanno scoperto un nuovo malware per Android chiamato RatMilad, che prende di mira gli smartphone ed è sfruttato per spiare i target e rubare dati sensibili. Si tratta di un software malevolo pensato per cyber spionaggio, estorsioni e anche per intercettare eventuali conversazioni della vittima.
Al momento sembra che il malware sia diffuso principalmente nel Medio Oriente e i dati rubati potrebbero essere utilizzati per accedere a sistemi aziendali privati, ricattare una vittima e altro ancora. Secondo Zimperium Labs, inoltre, gli attori malevoli possono scaricare i materiali rubati e raccogliere informazioni sensibili per effettuare "pratiche malevole".
Malware ruba dati dagli smartphone Android
Il malware può eseguire diversi tipi di operazioni nel dispositivo della vittima nascondendosi dietro una connessione VPN difficilmente intercettabile. La lista di informazioni che riesce a recuperare è lunga: informazioni di base (modello, brand, versione di Android installata), indirizzo MAC del dispositivo, lista dei contatti, messaggi di testo, cronologia delle chiamate, account, lista delle applicazioni installate con relativi permessi, dati dalla clipboard, dati di geolocalizzazione, informazioni della SIM (fra cui l'IMEI), lista dei file e contenuti.
Attualmente RatMilad viene diffuso attraverso un generatore di numeri virtuali fake chiamato NumRent, il quale a sua volta viene distribuito con applicazioni di messaggistica (principalmente Telegram). RatMilad non è attualmente veicolato attraverso app di Google Play Store o Store di terze parti: al primo avvio richiede permessi rischiosi, per poi abusarne (una volta ottenuti) per caricare il payload malevolo.
Per rendere il tutto più credibile gli attori dietro il malware hanno realizzato un sito ufficiale di NumRent, promosso anch'esso via Telegram o altre piattaforme social. Oltre a rubare i file dell'utente, il malware può anche cancellarli o modificare i permessi delle app installate, e può ottenere l'accesso ai microfoni per poi intercettare le conversazioni che avvengono intorno al dispositivo vittima.
"Spyware come RatMilad vengono progettati per funzionare silenziosamente in background, spiando costantemente le sue vittime senza destare sospetti", scrive Zimperium sul report ufficiale: "Riteniamo che gli attori malintenzionati responsabili di RatMilad abbiano acquisito il codice dal gruppo AppMilad e lo abbiano integrato in un'app fake da distribuire alle vittime ignare".
Al momento gli operatori fraudolenti stanno distribuendo il malware su un target di pubblico abbastanza casuale e non ben mirato. Il post su Telegram in cui è stato promosso NumRent ha poco meno di 5 mila visualizzazioni ed è stato condiviso 200 volte. Il consiglio è semplicissimo: evitare di installare applicazioni da APK di dubbia provenienza o, meglio ancora, installarle solo dal Play Store.
21€ per una velocissima micro SD SanDisk Extreme da 128GB! In offerta ora su Amazon, va a 190MB/s. Non cercate altro: ci sono modelli che costano solo 1 o 2€ in meno e vanno la metà, non è un vero risparmio! Oggi la micro SD da comprare è questa. |
45 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoanche questo fa parte del valore della tanto detestata concorrenza col logo che rimanda al peccato originale
[spoiler]Si lo so, non c'entra nulla[/spoiler]
Battute a parte.
Non è una novità che in ambiente Android girino svariati malware e/o app ufficiali con falle mostruose che mettono a serio rischio la sicurezza dei dati contenuti nello smartphone.
E se consideriamo che (sempre articolo postato qui) nell'ultimo anno si sono venduti più iphone che android, non possiamo nemmeno aggrapparci alla scusante che gli hackers puntano a colpire un sistema operativo diffuso su più larga scala, come potrebbe essere Windows vs OSX.
Inevitabile pensare che sia Android ad essere un colabrodo.
Il che rimanda alla mia prima frase.
anche questo fa parte del valore della tanto detestata concorrenza col logo che rimanda al peccato originale
[spoiler]Si lo so, non c'entra nulla[/spoiler]
Battute a parte.
Non è una novità che in ambiente Android girino svariati malware e/o app ufficiali con falle mostruose che mettono a serio rischio la sicurezza dei dati contenuti nello smartphone.
E se consideriamo che (sempre articolo postato qui) nell'ultimo anno si sono venduti più iphone che android, non possiamo nemmeno aggrapparci alla scusante che gli hackers puntano a colpire un sistema operativo diffuso su più larga scala, come potrebbe essere Windows vs OSX.
Inevitabile pensare che sia Android ad essere un colabrodo.
Il che rimanda alla mia prima frase.
forse ti riferisci all'articolo in cui i teenager americani preferiscono iphone. android vende e venderà sempre più di iphone ma al contrario di iphone i modelli più venduti sono quelli lowcost.
sul discorso sicurezza si finisce sullo stesso discorso, avere un os blindato da una parte è un male perchè non hai totale libertà di azione ma dall'altra riduci le possibilità di fare cappellate
Apple mi ha tolto la possibilità di fare quello che voglio con il mio telefono, hip hip hurrà per apple !
A questo punto dovrebbero togliere anche la possibilità di visitare link web, perchè se ti arriva un messaggio in cui ti dicono:
Il tuo account icloud è stato bloccato inserisci qui user e pass per sbloccarlo, e da persona incapace di discernere il falso dal vero, il buono dal cattivo, ci clicchi e inserisci user e pass, allora tutta la sicurezza che vanta apple va a farsi friggere.
O se ti permettono ad esempio di inserire 1234 come password.
Ed infatti il fappening è ancora li !
come già ripetuto, per installare app fuori dallo store, devi andare in impostazioni, trovare lo switch da abilitare e ignorare l'avvertimento con cui android ti avverte che quello che stai per fare è MOLTO PERICOLOSO !
E' come se vai in auto e vedi un cartello che ti dice attenzione questa curva è molto pericolosa, tu te ne freghi e vai a sbattere è colpa della macchina che ti ha permesso di continuare ?
Apple mi ha tolto la possibilità di fare quello che voglio con il mio telefono, hip hip hurrà per apple !
A questo punto dovrebbero togliere anche la possibilità di visitare link web, perchè se ti arriva un messaggio in cui ti dicono:
Il tuo account icloud è stato bloccato inserisci qui user e pass per sbloccarlo, e da persona incapace di discernere il falso dal vero, il buono dal cattivo, ci clicchi e inserisci user e pass, allora tutta la sicurezza che vanta apple va a farsi friggere.
O se ti permettono ad esempio di inserire 1234 come password.
Ed infatti il fappening è ancora li !
come già ripetuto, per installare app fuori dallo store, devi andare in impostazioni, trovare lo switch da abilitare e ignorare l'avvertimento con cui android ti avverte che quello che stai per fare è MOLTO PERICOLOSO !
E' come se vai in auto e vedi un cartello che ti dice attenzione questa curva è molto pericolosa, tu te ne freghi e vai a sbattere è colpa della macchina che ti ha permesso di continuare ?
avrò scritto almeno un centinaio di volte di avere il jailbreak su iphone prima di utilizzarlo per pagamenti/gestione contanti.
riassumendo se ho voglia di smanettare non vado a giocare con la cassaforte di casa
riassumendo se ho voglia di smanettare non vado a giocare con la cassaforte di casa
Non centra nulla il jailbreak...
E non centra nulla lo smanettare...
E' solo questione di sapere cosa si sta facendo, io ho una schermata del telefono in cui vi sono app che uso e che non provengono dallo store, ma sono state create da persone fidate ed anch'io uso il telefono per pagamenti/gestione contanti e nessuno mi ha svuotato il conto o la carta.
Poi se come detto non si ha consapevolezza di cosa si sta facendo e si ha bisogno di un entità esterna che ci guidi, bè ognuno è libero di scegliere.
E non centra nulla lo smanettare...
E' solo questione di sapere cosa si sta facendo, io ho una schermata del telefono in cui vi sono app che uso e che non provengono dallo store, ma sono state create da persone fidate ed anch'io uso il telefono per pagamenti/gestione contanti e nessuno mi ha svuotato il conto o la carta.
Poi se come detto non si ha consapevolezza di cosa si sta facendo e si ha bisogno di un entità esterna che ci guidi, bè ognuno è libero di scegliere.
non ho intenzione di sminuire le "app esterne di persone fidate" ma evidentemente se moltissima gente preferisce iphone significa che non si sente la necessità di queste app esterne. io stesso non credo di aver mai desiderato app non presenti su app store
Non so per quanto riuscirò ad avere "questo privilegio" - google ogni tot tenta (senza successo per fortuna) di bloccare sempre più app e servizi e comincia a diventare una battaglia logorante. Il prossimo smartphone android o meno, probabilmente rimarrà immacolato, almeno per tutto il periodo della garanzia, questo è certo. Finchè dura questo sono contento, spero un altro paio di anni almeno.
Dipende dagli usi personali, se come la maggiorparte il telefono serve solo per interagire sui social, ovvio che non ti servono...
Non so per quanto riuscirò ad avere "questo privilegio" - google ogni tot tenta (senza successo per fortuna) di bloccare sempre più app e servizi e comincia a diventare una battaglia logorante. Il prossimo smartphone android o meno, probabilmente rimarrà immacolato, almeno per tutto il periodo della garanzia, questo è certo. Finchè dura questo sono contento, spero un altro paio di anni almeno.
Io è da tempo che non lo uso...
Sia perchè come dici giustamente è sempre più difficoltoso usarlo, sia perchè una volta era necessario, ora ne riesco a fare a meno
@Saturn: in merito al root mi pare le app bancarie su android dovrebbero bloccarsi segnalando qualcosa tipo "l'app non va su android con root"
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".