Zimperium Inc (Compañía de seguridad móvil) compartió recientemente su investigación sobre el nuevo software espía (RatMilad) para Android que enfoca principalmente como target a dispositivos empresariales.
Nombrado como ‘RatMilad’, donde la variante original fue detectada detrás de una app llamada Text Me, la cuál no es más que una aplicación virtual de red privada y suplantación de números de teléfono.
Tras la identificación de este software espía, el mismo equipo descubrió también una muestra en vivo de la familia de malware que se esconde y se distribuye a través de NumRent, una versión más actualizada de la propia Text Me.
Tras una larga indagación sobre este spyware, los investigadores descubrieron evidencias que vinculaba a RatMilad con el grupo de ciberdelincuentes AppMilad, con sede principal en Irán.
Esta vinculación se descubrió a través de links en las redes sociales y herramientas de comunicación, incluyendo entre otras a Telegram, las cuales se utilizaban para distribuir e incitar a los usuarios a descargar el conjunto de tools falsas y habilitar en sus dispositivos los permisos para este grupo cibercriminal.
Además, estos desarrollaron y desplegaron un sitio web donde se anunciaba la aplicación “haciendo ingeniería social” a las víctimas para que creyeran que era legítima.
Cuando los usuarios permitían que estas dos aplicaciones anteriormente mencionadas (Text Me y NumRent) accedieran a múltiples servicios, este spyware se instalaba mediante transferencia, permitiendo a los cibercriminales recopilar y controlar aspectos del correspondiente dispositivo.
Entre otros permisos se le solicitaba casi el acceso completo al móvil, permitiendo ver contactos, registros de llamadas, ubicaciones y archivos entre otros contenidos.
Además de permitir enviar mensajes de texto SMS y realizar llamadas telefónicas, grabar vídeos, activar la cámara del móvil, hacer fotos, grabar audios, obtener ubicación y muchísimo más.
“Aunque este no es como otros ataques generalizados que hemos visto en las noticias, el software espía RatMilad y el grupo de piratas informáticos con sede en Irán AppMilad representan un entorno cambiante que afecta la seguridad de los dispositivos móviles. Desde Pegasus hasta PhoneSpy, existe un creciente mercado de spyware móvil disponible a través de fuentes legítimas e ilegítimas y RatMilad es solo uno de ellos”.
Richar Melick, director de inteligencia de amenazas móvil de Zimperium
También añadió que este grupo recopiló datos privados y muy críticos, poniendo en riesgo tanto a usuarios particulares como a empresas.
Fuente: Hispasec.com