RatMilad, az új rosszindulatú program android, hullámokat ver a Közel-Keleten. Az okostelefonok körében ez a legnépszerűbb operációs rendszer kémprogram a felhasználók után kémkedik, hogy személyes adatokat lopjon és gyakoroljon ütéseket.
Olvass tovább: További információ a kártyaadatokat ellopó vírusról
többet látni
8 jel, amely azt mutatja, hogy a szorongás jelen volt a…
Az iskola igazgatója finoman közbeavatkozik, amikor észrevesz egy sapkát viselő diákot…
Az új Android kártevő felfedezését a Zimperium nevű kiberbiztonsági cég tette. Egy megjegyzésben figyelmeztetett, hogy a kémprogramok felhasználhatók kiberkémkedésre, zsarolásra és beszivároghatnak az Android-felhasználók beszélgetéseibe.
A Zimperium jelentése beszámol a rosszindulatú program működési módjáról, és kiemeli, hogy az adatlopással kapcsolatos következmények veszélyesek lehetnek. A vállalati rendszerekhez való hozzáférés vagy a zsarolás a hackerek hozzáállása lehet.
Legyen óvatos az alkalmazások letöltésekor, hogy elkerülje a kémkedést
A rosszindulatú programok jellemzően az áldozat valamilyen intézkedésén keresztül jutnak el a mobileszközökhöz. A RatMilad esetében a kémprogram a Num Rent alkalmazáson keresztül jut el a mobiltelefonokhoz, amely hamis számokat generál a közösségi oldalakon lévő fiókok aktiválásához. A telepítés után az alkalmazás engedélyeket kér egy sor felhasználói adathoz, és így adja hozzá a spyware-t a mobiltelefonhoz.
Fontos megjegyezni, hogy ez az alkalmazás nem érhető el a Play Áruházban, mivel kockázatos beállításokat tartalmaz. Ily módon a felhasználók általában a Telegram csatornáin keresztül tudják letölteni az alkalmazást.
Nézze meg, milyen adatokhoz férhet hozzá a RatMilad
Miután telepítették az eszközre, a RatMilad spyware álcázza magát VPN-kapcsolaton, egy virtuális hálózaton keresztül privát, hogy elrejtse, honnan csatlakozik a felhasználó, és hozzáférhet a következő adatokhoz az Öntől mobiltelefon:
- Alapvető eszközinformációk (modell, márka, buildID, Android verzió);
- Eszköz MAC-címe;
- Névjegyzék;
- SMS;
- Hívásnapló;
- fióknevek és engedélyek;
- A telepített alkalmazások és engedélyek listája;
- Vágólap adatok;
- GPS helyadatok;
- SIM adatok (szám, ország, IMEI, állam);
- Fájlok listája;
- Fájl tartalma;
- A fájlok ellopása vagy törlése, az alkalmazások engedélyeinek módosítása, sőt a mobiltelefon mikrofonjának használata hangfelvételre a kémprogramok rosszindulatú gyakorlatai közé tartozik.
Az alkalmazás hangtalanul fut, így az áldozat nem kelt gyanút. Saját védelme érdekében csak a Play Áruházból töltsön le alkalmazásokat, és az alkalmazás telepítésekor tekintse át a kért engedélyeket.