专家警告针对企业设备的新RatMilad Android间谍软件

一个新的Android恶意软件名为RatMilad公司据观察，该公司通过将自己隐藏为VPN和电话号码欺骗应用程序，以中东企业移动设备为目标。

Zimperium在与The Hacker News分享的一份报告中表示，移动特洛伊木马作为高级间谍软件，能够接收和执行命令，从受感染的移动端点收集和过滤各种数据。

这家移动安全公司收集的证据显示，恶意应用程序通过社交媒体和Telegram等通讯工具上的链接传播，诱骗毫无戒心的用户侧载应用程序并授予其广泛权限。

在假VPN和电话号码欺骗服务中嵌入恶意软件的想法也很聪明，因为该应用声称可以让用户通过电话验证社交媒体帐户，这是一种在访问受限的国家流行的技术。

Zimperium研究人员Nipun Gupta表示：“一旦安装并控制，攻击者就可以访问摄像头拍照、录制视频和音频、获取精确的GPS位置、查看设备上的图片等等”。

RatMilad的其他功能通过名为Text Me和NumRent的应用程序传播，使恶意软件可以收集SIM卡信息、剪贴板数据、短信、通话记录、联系人列表，甚至执行文件读写操作。

Zimperium假设，负责RatMilad的运营商从一个名为AppMilad的伊朗黑客组织获取了源代码，并将其集成到一个欺诈应用程序中，将其分发给不知情的用户。

感染的规模不得而知，但该网络安全公司表示，在一次对客户企业设备的失败妥协尝试中检测到了间谍软件。

在Telegram频道上共享的一篇用于传播恶意软件样本的帖子已被浏览超过4700次，外部共享超过200次，表明范围有限。

Zimperium移动威胁情报主管理查德·梅利克（Richard Melick）表示：“RatMilad间谍软件和伊朗黑客组织AppMilad代表了影响移动设备安全的不断变化的环境”。

“从Pegasus到PhoneSpy，通过合法和非法来源提供的移动间谍软件市场不断增长，RatMilad只是其中之一”。