На смартфонах было выявлено шпионское ПО. Вредонос, работающий на устройствах Android, позволял киберпреступникам следить за гражданами и воровать их информацию.

В Zimperium вредоносу дали название «RatMilad». Исходя из характеристики вируса, он дает возможность подслушивать телефонные разговоры и получать доступ к конкретному набору сведений. Со временем эта информация становится инструментом шантажистов.

Специалисты указывают в отчете, что механизм работы этой программы особо не отличается от вирусов такого класса. Украденные данные применяются для входа во внутренние сети компаний, шантажа и прочего.

Распространяется RatMilad через мошеннические генераторы номеров телефонов, используемых в большинстве своем для того, чтобы активировать в социальных сетях аккаунты. Во время установки ПО делает запрос на небезопасные разрешения и это должно вызвать вопросы у владельцев мобильных устройств.

Главным каналом, через который распространяется мошенническое приложение под названием NumRent, транспортирующее вредонос, – это Телеграм. Иногда его несут с собой другие вирусы. Хакеры даже сайт создали, где речь идет о данном генераторе.

После того, как шпион устанавливается на устройство, он скрывается за VPN и делает попытки получить такую информацию, как:

  • модель телефона и ОС;
  • контакты;
  • SMS;
  • перечень приложений, которые есть на телефоне;
  • историю звонков;
  • сведения в буфере обмена;
  • геолокацию;
  • информацию по симке;
  • MAC-адрес;
  • перечень файлов и то, что в них содержится.

Микрофон смартфона с вирусом записывает все происходящее вокруг владельца. Специалисты указали, что вирус работает скрыто и только в фоновом режиме.