Con una recente comunicazione, i ricercatori dei laboratori Zimperium zLabs hanno fatto sapere di aver individuato un nuovo malware RatMilad che colpisce gli smartphone con sistema operativo Android.
Parafrasando un vecchio detto, dopo la recente scoperta che è possibile spiare iPhone apparentemente spenti, "se Apple piange, Android non ride". Nello specifico questo malevolo software è in grado di spiare i bersagli e, ancora peggio, rubare dati sensibili. Al momento, qui da noi, possiamo stare relativamente tranquilli: il malware sembra essere diffuso particolarmente in Medio Oriente.
Secondo quanto riferito da Zimperium zLabs il software permette di scaricare e salvare altrove i dati ottenuti illegalmente. Dati che poi possono essere utilizzati per compiere le più disparate attività: spionaggio industriale, ricatto o, più “banalmente”, spiare la vita privata delle vittime.
In effetti la lista dei dati di natura sensibile a cui RatMilad è in grado di accedere è molto lunga e spaziano da info relative al device su cui si installa fino ai dati sensibili in esso presenti. Ad esempio i cybercriminali potranno venire a conoscenza del modello di smartphone e del suo indirizzo MAC ma anche avere accesso alla lista dei contatti, alle app installate (e ai permessi per accedervi), ai dati di geolocalizzazione e all’IMEI della SIM.
Non solo: una volta avuto accesso ai dati, oltre a copiarli altrove può anche cancellarli dallo smartphone. Come se non bastasse RatMilad trasforma il device infetto in un sistema di spionaggio ambientale: il malware ha accesso anche ai microfoni e può quindi spiare le conversazioni dell’utente colpito e l’ambiente in cui si trova il cellulare.
Attualmente RatMilad non è presente in alcuna app del play Store ma basa il suo sistema di diffusione sull’uso di NumRent, un generatore di numeri virtuali fasulli. App che spesso viene utilizzata, anche senza scopi fraudolenti, nei Paesi con ridotto accesso alle piattaforme social nel tentativo di aggirare le restrizioni.
Da parte nostra il consiglio, mai ripetuto abbastanza, è sempre lo stesso: non installare App di dubbia provenienza.