RatMilad è il nuovo pericolosissimo malware che sta facendo strage su Android: ruba dati e registra le conversazioni

I device Android non sono per nulla al sicuro ora: il nuovo malware che si sta diffondendo attualmente potrebbe metterli in pericolo. Ma in che modo funziona, e come riesce a raggirare gli utenti che lo incontrano? Scopriamo tutte le info che si conoscono al riguardo e vediamo in che maniera potrebbe essere possibile prevenire le sue azioni.

I ricercatori informatici Zimperium Labs hanno scoperto un nuovo malware per Android chiamato RatMilad, che prende di mira soltanto gli smartphone. Si tratta di un software malevolo pensato per cyber spionaggio, estorsioni e anche per intercettare eventuali conversazioni della vittima. Attuakmente il malware è diffuso solo nel Medio Oriente, e i dati rubati potrebbero essere utilizzati per accedere a sistemi aziendali privati, ricattare una vittima e altro ancora.

Come se non fosse sufficiente può eseguire diversi tipi di operazioni nel dispositivo della vittima nascondendosi con una connessione VPN che non può essere intercettata facilmente. I dettagli di cui può entrare in possesso non sono pochi, infatti parliamo di informazioni di base, indirizzo MAC del dispositivo, lista dei contatti, messaggi di testo, cronologia delle chiamate, account, lista delle applicazioni installate con relativi permessi, dati dalla clipboard, dati di geolocalizzazione, informazioni della SIM e la lista dei file.

Come abbiamo capito si tratta di una situazione delicata e probabilmente molto difficile sia da recepire che da affrontare, ma ciò non significa mica che dovremo lasciar correre. Il nostro ruolo in una vicenda come questa è informarci il più possibile, specie se non sappiamo minimamente affrontare un malware; conoscerlo ci aiuterà come non mai. Ora che abbiamo chiarito il punto della faccenda, o almeno si spera, possiamo proseguire per scoprire altri dettagli su di lui.

Le innate capacità del virus informatico e le sue funzioni

RatMilad viene distribuito con un generatore di numeri virtuali fake chiamato NumRent, il quale a sua volta viene distribuito con applicazioni di messaggistica come Telegram. Il malware, fra le altre cose, non è nemmeno veicolato attraverso app di Google Play Store o negozi virtuali di terze parti; questo avviene perché al primo avvio richiede permessi rischiosi, per poi prenderne il controllo.

E per far sì che il piano abbia successo, chi ha ideato il malware ha realizzato un sito ufficiale di NumRent, promosso anch’esso via Telegram o altre piattaforme social. Questo, anche se non sembra, può camuffare con una facilità incredibile la sua pericolosità agli occhi dei meno attenti. Finiamo mostrando il report ufficiale da parte di Zimperium, dove si parla ancora una volta di RatMilad e della sua gravità di pericolosità basata sugli elementi riscontrati sino ad ora:

“Spyware come RatMilad vengono progettati per funzionare silenziosamente in background, spiando costantemente le sue vittime senza destare sospetti. Riteniamo che gli attori malintenzionati responsabili di RatMilad abbiano acquisito il codice dal gruppo AppMilad e lo abbiano integrato in un’app fake da distribuire alle vittime ignare”.