새로운 안드로이드 악성코드 “RatMilad”는 가짜 앱 뒤에 숨어 피해자를 감시합니다.

모바일 보안 회사인 Zimperium 은 중동의 모바일 장치를 대상으로 하는 RatMilad 라는 새로운 Android 악성 코드를 발견했습니다. 회사에 따르면 이 악성코드는 사이버 스파이 활동, 갈취, 피해자 도청에 사용된다.

멀웨어는 “NumRent”라는 사기성 VPN 및 전화번호 스푸핑 앱 뒤에 숨어 있습니다. NumRent는 Telegram 및 WhatsApp과 같은 커뮤니케이션 앱뿐만 아니라 소셜 미디어 링크를 통해 배포됩니다. 사람들에게 앱 의 적법성 을 확신시키기 위해, 그 배후 의 사이버 범죄자 들은 ​​앱을 홍보하는 웹사이트를 만들었습니다.

RatMilad가 설치되면 VPN 연결 뒤에 숨어 다음과 같은 데이터를 추출합니다.

• SMS 메시지
• 통화 기록
• 클립보드 데이터
• 기기 정보(예: 모델, 브랜드, 빌드 번호, Android 버전)
• GPS 위치 데이터
• SIM 카드 정보
• 콘택트 렌즈
• 설치된 애플리케이션 목록

또한 RatMilad는 데이터를 삭제하고 C&C 서버에 파일을 업로드하고 앱 권한을 변경하고 장치의 마이크를 사용하여 소리를 녹음하고 대화를 들을 수 있습니다.

Zimperium에 따르면 RatMilad의 사이버 범죄자는 특정 개인과 회사를 대상으로 하는 대신 임의의 대상을 사용합니다.

RatMilad 및 기타 맬웨어로부터 Android 기기를 보호하려면 타사 앱 스토어에서 앱을 다운로드하지 마십시오. 또한 멀웨어가 있는지 자주 확인하고 앱 권한에 부적절해 보이는 항목이 있는지 확인하세요.