Android-шпион RatMilad распространяется через генераторы телефонных номеров

Екатерина Быстрова 05 Октября 2022 - 15:57

Домашние пользователи

...

На мобильных устройствах пользователей обнаружили новую шпионскую программу. Заточенный под работу на Android вредонос помогал злоумышленникам следить за жертвами и красть их данные.

Специалисты компании Zimperium назвали нового шпиона “RatMilad“. Согласно описанию, он позволяет подслушивать звонки пользователей и извлекать определённый набор данных, которые в дальнейшем используются для шантажа.

«Принцип работы этого шпиона мало чем отличается от других вредоносных программ подобного класса. Похищенная информация используется операторами для проникновения в корпоративные сети, шантажа жертв и тому подобного», — пишет в отчёте Zimperium.

RatMilad распространяется через фейковые генераторы виртуальных телефонных номеров, которые, как правило, используются для активации аккаунтов в соцсетях. При установке шпионский софт запрашивает довольно опасные разрешения, что должно сразу насторожить внимательных владельцев Android-устройств.

Основной канал распространения фейкового приложения NumRent, доставляющего RatMilad, — Telegram. В отдельных случаях его могут принести с собой другие Android-вредоносы. Операторы шпиона даже создали специальный сайт, на котором представлен «генератор виртуальных номеров»:

После установки шпионский софт «прячется» за VPN-соединением и пытается извлечь следующие данные:

Модель смартфона и версию Android;
MAC-адрес;
Список контактов;
СМС-сообщения;
Историю звонков;
Список установленных приложений;
Данные в буфере обмена;
Данные геолокации;
Информацию о СИМ-карте;
Список и содержимое файлов.

Микрофон заражённого мобильного устройства используется для записи того, что происходит вокруг жертвы. В Zimperium отметили незаметную работу RatMilad, который функционирует исключительно в фоновом режиме.

Следующая главная новость »

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!

Екатерина Быстрова 08 Июня 2026 - 10:18

Соответствие законодательству РФ Корпорации Государство Защита критически важных объектов Соответствие требованиям регуляторов

Минцифры готовит штрафы за срыв перехода КИИ на российское ПО

Государство готовится перейти от уговоров к финансовой мотивации. Минцифры намерено в 2026 году подготовить нормативную базу для введения серьезных штрафов компаниям, которые не успеют перевести значимые объекты критической информационной инфраструктуры (КИИ) на российское программное обеспечение.

Об этом глава ведомства Максут Шадаев заявил на ИТ-завтраке в рамках Петербургского международного экономического форума.

По словам министра, законодательная основа для импортозамещения на объектах КИИ уже создана. Теперь правительство должно утвердить типовые перечни значимых объектов для различных отраслей экономики и определить конкретные сроки их перехода на отечественный софт. Соответствующие документы сейчас находятся в разработке и согласовании.

Следующий шаг — сделать этот процесс обязательным не только на бумаге.

«Если компания не хочет переходить на российское ПО и программно-аппаратные комплексы на объектах КИИ, пусть пополняет бюджет», — заявил Шадаев.

По его словам, собранные средства можно будет направлять на дальнейшее стимулирование импортозамещения.

Министр подчеркнул, что наиболее эффективным механизмом принуждения власти считают именно финансовые санкции. Речь идет о серьезных штрафах для организаций, которые нарушат установленные сроки перехода.

Идея не новая. Еще осенью прошлого года Минцифры сообщало о подготовке законопроекта с оборотными штрафами для компаний, затягивающих перевод значимых объектов КИИ на российские решения. Аналогичные санкции предлагается применять и к тем организациям, которые до сих пор не выполнили классификацию своих объектов КИИ и не определили их значимость в соответствии с требованиями законодательства.

Публичное облако 2026: где заканчивается удобство и начинаются риски?
Регистрируйтесь на эфир!