Un nuovo malware per Android può rubare i dati e registrare audio: ecco RatMilad

Un nuovo malware per Android può rubare i dati e registrare audio: ecco RatMilad

Il nuovo malware di Android consente di recuperare diversi tipi di dati dai dispositivi vittima, ma al momento non sembra un pericolo in Europa

di pubblicata il , alle 17:31 nel canale Telefonia
Android
 

I ricercatori di Zimperium Labs hanno scoperto un nuovo malware per Android chiamato RatMilad, che prende di mira gli smartphone ed è sfruttato per spiare i target e rubare dati sensibili. Si tratta di un software malevolo pensato per cyber spionaggio, estorsioni e anche per intercettare eventuali conversazioni della vittima.

Malware ruba dati dagli smartphone Android

Al momento sembra che il malware sia diffuso principalmente nel Medio Oriente e i dati rubati potrebbero essere utilizzati per accedere a sistemi aziendali privati, ricattare una vittima e altro ancora. Secondo Zimperium Labs, inoltre, gli attori malevoli possono scaricare i materiali rubati e raccogliere informazioni sensibili per effettuare "pratiche malevole".

Malware ruba dati dagli smartphone Android

Il malware può eseguire diversi tipi di operazioni nel dispositivo della vittima nascondendosi dietro una connessione VPN difficilmente intercettabile. La lista di informazioni che riesce a recuperare è lunga: informazioni di base (modello, brand, versione di Android installata), indirizzo MAC del dispositivo, lista dei contatti, messaggi di testo, cronologia delle chiamate, account, lista delle applicazioni installate con relativi permessi, dati dalla clipboard, dati di geolocalizzazione, informazioni della SIM (fra cui l'IMEI), lista dei file e contenuti.

Attualmente RatMilad viene diffuso attraverso un generatore di numeri virtuali fake chiamato NumRent, il quale a sua volta viene distribuito con applicazioni di messaggistica (principalmente Telegram). RatMilad non è attualmente veicolato attraverso app di Google Play Store o Store di terze parti: al primo avvio richiede permessi rischiosi, per poi abusarne (una volta ottenuti) per caricare il payload malevolo.

Malware ruba dati dagli smartphone Android

Per rendere il tutto più credibile gli attori dietro il malware hanno realizzato un sito ufficiale di NumRent, promosso anch'esso via Telegram o altre piattaforme social. Oltre a rubare i file dell'utente, il malware può anche cancellarli o modificare i permessi delle app installate, e può ottenere l'accesso ai microfoni per poi intercettare le conversazioni che avvengono intorno al dispositivo vittima.

"Spyware come RatMilad vengono progettati per funzionare silenziosamente in background, spiando costantemente le sue vittime senza destare sospetti", scrive Zimperium sul report ufficiale: "Riteniamo che gli attori malintenzionati responsabili di RatMilad abbiano acquisito il codice dal gruppo AppMilad e lo abbiano integrato in un'app fake da distribuire alle vittime ignare".

Al momento gli operatori fraudolenti stanno distribuendo il malware su un target di pubblico abbastanza casuale e non ben mirato. Il post su Telegram in cui è stato promosso NumRent ha poco meno di 5 mila visualizzazioni ed è stato condiviso 200 volte. Il consiglio è semplicissimo: evitare di installare applicazioni da APK di dubbia provenienza o, meglio ancora, installarle solo dal Play Store.

21€ per una velocissima micro SD SanDisk Extreme da 128GB! In offerta ora su Amazon, va a 190MB/s. Non cercate altro: ci sono modelli che costano solo 1 o 2€ in meno e vanno la metà, non è un vero risparmio! Oggi la micro SD da comprare è questa.
45 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
toni.bacan06 Ottobre 2022, 09:45 #1
Mi si consenta,
anche questo fa parte del valore della tanto detestata concorrenza col logo che rimanda al peccato originale
[spoiler]Si lo so, non c'entra nulla[/spoiler]
Battute a parte.
Non è una novità che in ambiente Android girino svariati malware e/o app ufficiali con falle mostruose che mettono a serio rischio la sicurezza dei dati contenuti nello smartphone.

E se consideriamo che (sempre articolo postato qui) nell'ultimo anno si sono venduti più iphone che android, non possiamo nemmeno aggrapparci alla scusante che gli hackers puntano a colpire un sistema operativo diffuso su più larga scala, come potrebbe essere Windows vs OSX.

Inevitabile pensare che sia Android ad essere un colabrodo.
Il che rimanda alla mia prima frase.
Zappz06 Ottobre 2022, 09:52 #2
Non è colpa di android se l'utente scarica dei virus al di fuori del playstore...
TorettoMilano06 Ottobre 2022, 10:01 #3
Originariamente inviato da: toni.bacan
Mi si consenta,
anche questo fa parte del valore della tanto detestata concorrenza col logo che rimanda al peccato originale
[spoiler]Si lo so, non c'entra nulla[/spoiler]
Battute a parte.
Non è una novità che in ambiente Android girino svariati malware e/o app ufficiali con falle mostruose che mettono a serio rischio la sicurezza dei dati contenuti nello smartphone.

E se consideriamo che (sempre articolo postato qui) nell'ultimo anno si sono venduti più iphone che android, non possiamo nemmeno aggrapparci alla scusante che gli hackers puntano a colpire un sistema operativo diffuso su più larga scala, come potrebbe essere Windows vs OSX.

Inevitabile pensare che sia Android ad essere un colabrodo.
Il che rimanda alla mia prima frase.


forse ti riferisci all'articolo in cui i teenager americani preferiscono iphone. android vende e venderà sempre più di iphone ma al contrario di iphone i modelli più venduti sono quelli lowcost.
sul discorso sicurezza si finisce sullo stesso discorso, avere un os blindato da una parte è un male perchè non hai totale libertà di azione ma dall'altra riduci le possibilità di fare cappellate
gd350turbo06 Ottobre 2022, 10:39 #4
Io ho sempre trovato abberrante il fatto che persone esultino quando gli vengono negate delle libertà !

Apple mi ha tolto la possibilità di fare quello che voglio con il mio telefono, hip hip hurrà per apple !

A questo punto dovrebbero togliere anche la possibilità di visitare link web, perchè se ti arriva un messaggio in cui ti dicono:
Il tuo account icloud è stato bloccato inserisci qui user e pass per sbloccarlo, e da persona incapace di discernere il falso dal vero, il buono dal cattivo, ci clicchi e inserisci user e pass, allora tutta la sicurezza che vanta apple va a farsi friggere.
O se ti permettono ad esempio di inserire 1234 come password.
Ed infatti il fappening è ancora li !
come già ripetuto, per installare app fuori dallo store, devi andare in impostazioni, trovare lo switch da abilitare e ignorare l'avvertimento con cui android ti avverte che quello che stai per fare è MOLTO PERICOLOSO !
E' come se vai in auto e vedi un cartello che ti dice attenzione questa curva è molto pericolosa, tu te ne freghi e vai a sbattere è colpa della macchina che ti ha permesso di continuare ?
TorettoMilano06 Ottobre 2022, 10:46 #5
Originariamente inviato da: gd350turbo
Io ho sempre trovato abberrante il fatto che persone esultino quando gli vengono negate delle libertà !

Apple mi ha tolto la possibilità di fare quello che voglio con il mio telefono, hip hip hurrà per apple !

A questo punto dovrebbero togliere anche la possibilità di visitare link web, perchè se ti arriva un messaggio in cui ti dicono:
Il tuo account icloud è stato bloccato inserisci qui user e pass per sbloccarlo, e da persona incapace di discernere il falso dal vero, il buono dal cattivo, ci clicchi e inserisci user e pass, allora tutta la sicurezza che vanta apple va a farsi friggere.
O se ti permettono ad esempio di inserire 1234 come password.
Ed infatti il fappening è ancora li !
come già ripetuto, per installare app fuori dallo store, devi andare in impostazioni, trovare lo switch da abilitare e ignorare l'avvertimento con cui android ti avverte che quello che stai per fare è MOLTO PERICOLOSO !
E' come se vai in auto e vedi un cartello che ti dice attenzione questa curva è molto pericolosa, tu te ne freghi e vai a sbattere è colpa della macchina che ti ha permesso di continuare ?


avrò scritto almeno un centinaio di volte di avere il jailbreak su iphone prima di utilizzarlo per pagamenti/gestione contanti.
riassumendo se ho voglia di smanettare non vado a giocare con la cassaforte di casa
gd350turbo06 Ottobre 2022, 10:56 #6
Originariamente inviato da: TorettoMilano
avrò scritto almeno un centinaio di volte di avere il jailbreak su iphone prima di utilizzarlo per pagamenti/gestione contanti.
riassumendo se ho voglia di smanettare non vado a giocare con la cassaforte di casa


Non centra nulla il jailbreak...

E non centra nulla lo smanettare...

E' solo questione di sapere cosa si sta facendo, io ho una schermata del telefono in cui vi sono app che uso e che non provengono dallo store, ma sono state create da persone fidate ed anch'io uso il telefono per pagamenti/gestione contanti e nessuno mi ha svuotato il conto o la carta.

Poi se come detto non si ha consapevolezza di cosa si sta facendo e si ha bisogno di un entità esterna che ci guidi, bè ognuno è libero di scegliere.
TorettoMilano06 Ottobre 2022, 11:11 #7
Originariamente inviato da: gd350turbo
Non centra nulla il jailbreak...

E non centra nulla lo smanettare...

E' solo questione di sapere cosa si sta facendo, io ho una schermata del telefono in cui vi sono app che uso e che non provengono dallo store, ma sono state create da persone fidate ed anch'io uso il telefono per pagamenti/gestione contanti e nessuno mi ha svuotato il conto o la carta.

Poi se come detto non si ha consapevolezza di cosa si sta facendo e si ha bisogno di un entità esterna che ci guidi, bè ognuno è libero di scegliere.


non ho intenzione di sminuire le "app esterne di persone fidate" ma evidentemente se moltissima gente preferisce iphone significa che non si sente la necessità di queste app esterne. io stesso non credo di aver mai desiderato app non presenti su app store
Saturn06 Ottobre 2022, 11:19 #8
Anche a me piace avere l'utente root abilitato nello smartphone. L'importante ed essere consci di come utilizzarlo correttamente.

Non so per quanto riuscirò ad avere "questo privilegio" - google ogni tot tenta (senza successo per fortuna) di bloccare sempre più app e servizi e comincia a diventare una battaglia logorante. Il prossimo smartphone android o meno, probabilmente rimarrà immacolato, almeno per tutto il periodo della garanzia, questo è certo. Finchè dura questo sono contento, spero un altro paio di anni almeno.
gd350turbo06 Ottobre 2022, 12:04 #9
Originariamente inviato da: TorettoMilano
non ho intenzione di sminuire le "app esterne di persone fidate" ma evidentemente se moltissima gente preferisce iphone significa che non si sente la necessità di queste app esterne. io stesso non credo di aver mai desiderato app non presenti su app store

Dipende dagli usi personali, se come la maggiorparte il telefono serve solo per interagire sui social, ovvio che non ti servono...

Originariamente inviato da: Saturn
Anche a me piace avere l'utente root abilitato nello smartphone. L'importante ed essere consci di come utilizzarlo correttamente.

Non so per quanto riuscirò ad avere "questo privilegio" - google ogni tot tenta (senza successo per fortuna) di bloccare sempre più app e servizi e comincia a diventare una battaglia logorante. Il prossimo smartphone android o meno, probabilmente rimarrà immacolato, almeno per tutto il periodo della garanzia, questo è certo. Finchè dura questo sono contento, spero un altro paio di anni almeno.


Io è da tempo che non lo uso...
Sia perchè come dici giustamente è sempre più difficoltoso usarlo, sia perchè una volta era necessario, ora ne riesco a fare a meno
TorettoMilano06 Ottobre 2022, 12:13 #10
@gd350turbo: appunto, se per una grossa fetta l'uso personale è totalmente compatibile con ios non stupirti se la gente apprezza a pieno ios senza sentirsi "limitata". prima dicevo di non sentirmi limitato lato app, ora ti dico di non sentirmi limitato nemmeno lato utilizzo dell'os

@Saturn: in merito al root mi pare le app bancarie su android dovrebbero bloccarsi segnalando qualcosa tipo "l'app non va su android con root"

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^