Zimperiumは10月5日(米国時間)、「We Smell A RatMilad Android Spyware - Zimperium Mobile Security Blog」において、中東の企業向けモバイルデバイスを標的とするスパイウェアを発見したと伝えた。「RatMilad」と名付けられたAndroid向けのスパイウェアが、「Text Me」と呼ばれる電話番号偽装アプリの背後に潜んでいたことが明らかとなった。

We Smell A RatMilad Android Spyware - Zimperium Mobile Security Blog

Text MeというAndroidアプリがソーシャルメディアやコミュニケーションツール上のリンクを通じて配布され、デバイス上で重要な権限を有効にするように促していたことが確認されている。実際には、ユーザーがアプリに対して権限を有効にして複数のサービスにアクセスした後、スパイウェアであるRatMiladがサイドロードによってインストールされる仕組みになっていたという。

このインスタンスの背後にいるサイバー犯罪者は、モバイルデバイスの情報を収集して制御できるようにするため、ユーザーに連絡先、通話ログ、デバイスの位置情報、メディアやファイルの閲覧、SMSメッセージや通話の送信および閲覧などを要求し、モバイルデバイスへのほぼ完全なアクセスを許可するよう求めてくるという。制御が可能になると攻撃者はカメラにアクセスし、写真撮影、ビデオおよびオーディオの録音、正確なGPS位置など、モバイルデバイスから情報を窃取することが判明している。

Zimperiumの調査では、このスパイウェアがどのAndroidアプリストアにも存在しないことが確認されている。攻撃者はTelegramを使用し、ソーシャルエンジニアリングにより偽アプリの配布とサイドロードを展開していたとのことだ。

ここ数年、モバイルスパイウェアが政府機関や情報収集機関の中核的なツールから、誰もが標的となる脅威へと変化してきていると指摘されている。小規模なスパイウェア組織が台頭し、確立された配布モデルを使って新規コードや更新コードを共有し、ダークWeb市場を通じてサービスとしてのマルウェアを提供するようになってきているとして、注意するよう呼びかけている。