На смартфонах было выявлено шпионское ПО. Вредонос, работающий на устройствах Android, позволял киберпреступникам следить за гражданами и воровать их информацию.
В Zimperium вредоносу дали название «RatMilad». Исходя из характеристики вируса, он дает возможность подслушивать телефонные разговоры и получать доступ к конкретному набору сведений. Со временем эта информация становится инструментом шантажистов.
Специалисты указывают в отчете, что механизм работы этой программы особо не отличается от вирусов такого класса. Украденные данные применяются для входа во внутренние сети компаний, шантажа и прочего.
Распространяется RatMilad через мошеннические генераторы номеров телефонов, используемых в большинстве своем для того, чтобы активировать в социальных сетях аккаунты. Во время установки ПО делает запрос на небезопасные разрешения и это должно вызвать вопросы у владельцев мобильных устройств.
Главным каналом, через который распространяется мошенническое приложение под названием NumRent, транспортирующее вредонос, – это Телеграм. Иногда его несут с собой другие вирусы. Хакеры даже сайт создали, где речь идет о данном генераторе.
После того, как шпион устанавливается на устройство, он скрывается за VPN и делает попытки получить такую информацию, как:
- модель телефона и ОС;
- контакты;
- SMS;
- перечень приложений, которые есть на телефоне;
- историю звонков;
- сведения в буфере обмена;
- геолокацию;
- информацию по симке;
- MAC-адрес;
- перечень файлов и то, что в них содержится.
Микрофон смартфона с вирусом записывает все происходящее вокруг владельца. Специалисты указали, что вирус работает скрыто и только в фоновом режиме.