RatMilad: il malware Android che ascolta gli utenti

Un nuovo malware per dispositivi Android identificato con il nome di RatMilad sta facendo discutere molto in queste ore. A dare l’allarme è stata la società di sicurezza mobile Zimperium, la quale ha avvertito con un apposito report che la nuova minaccia, prevalentemente in diffusione in Medio Oriente, potrebbe venire sfruttata dai malintenzionati per spionaggio informatico, per estorsione e pure per intercettare le conversazioni delle vittime.

RatMilad: ruba i file su Android, li elimina e attiva il microfono

Lo spyware viene distribuito attraverso un falso generatore di numeri virtuali, adoperato per attivare gli account sui social media e chiamato NumRent. Una volta installata, l'app richiede autorizzazioni rischiose e poi le sfrutta in maniera abusiva per caricare il payload dannoso RatMilad.

I dati trafugati, nello specifico, sono i seguenti: informazioni di base sul dispositivo, indirizzo MAC, rubrica contatti, SMS, cronologia chiamate, account registrati, applicazioni installate e relative autorizzazioni, appunti copiati, geolocalizzazione, dettagli sulla SIM, elenco dei file archiviati e contenuti correlati.

Il canale di distribuzione principale per l'app incriminata è Telegram, fortunatamente sul Play Store non sono presenti contenuti con RatMilad o altri trojan, in quanto i sistemi di protezione e verifica di Google sono capaci di individuare e bloccare immediatamente determinate tipologie di contenuti.

Per evitare di andare incontro ad eventuali minacce informatiche su Android è quindi bene affidarsi sempre al download e all’installazione di app da fonti affidabile, oltre che usare una buona soluzione antivirus, come nel caso di Norton 360 Premium che non solo offre protezione in tempo reale, ma anche una VPN, un firewall e un password manager.