Представители компании Zimperium заявляют, что хакеры из Ирана атакуют владельцев Android при помощи шпионской малвари RatMilad, которая получает доступ даже к камере и микрофону. Ее функционал дает возможность красть данные пользователя и следить за ним.
ПО переносится в виде приложений, предоставляющих VPN-сервис, сервисов NumRent для создания фейковых виртуальных номеров, а также программ для активации профилей в соцсетях Text Me. После скачивания жертва выдает малвари различные разрешения, которые используются для скачивания шпионского ПО RatMilad.
Площадкой для распространения обычно становятся Telegram-каналы, где можно найти недоступные в сервисах Google приложения. В частности был обнаружен пост со ссылкой на фейковое приложение, который набрал 200 пересылок и 4,7 тыс. просмотров.
Злоумышленники даже создали сайт для рекламы NumRent, который продвигается не только в Telegram, но и на других ресурсах.
Источник: Zimperium
