RatMilad, nowe złośliwe oprogramowanie firmy android, robi fale na Bliskim Wschodzie. To najpopularniejsze oprogramowanie szpiegujące dla systemu operacyjnego wśród smartfonów szpieguje użytkowników w celu kradzieży danych osobowych i praktyki ciosy.
Czytaj więcej: Dowiedz się więcej o wirusie kradnącym dane kart
Zobacz więcej
8 oznak, które pokazują, że niepokój był obecny w twoim…
Dyrektor szkoły delikatnie interweniuje, gdy zauważa ucznia w czapce w…
Odkrycia nowego złośliwego oprogramowania dla Androida dokonała firma zajmująca się cyberbezpieczeństwem o nazwie Zimperium. W notatce ostrzegła, że oprogramowanie szpiegowskie może być wykorzystywane do cyberszpiegostwa, wymuszeń i infiltracji rozmów użytkowników Androida.
Raport Zimperium przedstawia sposób działania złośliwego oprogramowania i podkreśla, że konsekwencje związane z kradzieżą danych mogą być niebezpieczne. Dostęp do systemów korporacyjnych czy szantaż mogą być jedną z postaw przyjmowanych przez hakerów.
Zachowaj ostrożność podczas pobierania aplikacji, aby uniknąć szpiegowania
Złośliwe oprogramowanie zwykle dociera do urządzeń przenośnych w wyniku działań podejmowanych przez ofiarę. W przypadku RatMilad oprogramowanie szpiegowskie dociera do telefonów komórkowych za pośrednictwem aplikacji Num Rent, która generuje fałszywe numery w celu aktywacji kont w sieciach społecznościowych. Po instalacji aplikacja żąda uprawnień do szeregu danych użytkownika iw ten sposób dodaje oprogramowanie szpiegujące do telefonu komórkowego.
Należy zauważyć, że ta aplikacja nie jest dostępna w Sklepie Play, ponieważ zawiera ryzykowne ustawienia. W ten sposób użytkownicy zazwyczaj mogą pobrać aplikację za pośrednictwem kanałów w Telegramie.
Zobacz, do jakich danych RatMilad ma dostęp
Po zainstalowaniu na urządzeniu oprogramowanie szpiegujące RatMilad kamufluje się za pośrednictwem połączenia VPN, czyli sieci wirtualnej private, aby ukryć miejsce, z którego łączy się użytkownik, i ma dostęp do następujących danych z Twojego komórka:
- Podstawowe informacje o urządzeniu (model, marka, buildID, wersja Androida);
- Adres MAC urządzenia;
- Lista kontaktów;
- SMS-y;
- dziennik połączeń;
- Nazwy kont i uprawnienia;
- Lista zainstalowanych aplikacji i uprawnień;
- Dane ze schowka;
- dane lokalizacji GPS;
- Informacje o karcie SIM (numer, kraj, IMEI, stan);
- Lista plików;
- zawartość pliku;
- Kradzież lub usuwanie plików, modyfikowanie uprawnień aplikacji, a nawet używanie mikrofonu telefonu komórkowego do nagrywania dźwięku to tylko niektóre ze złośliwych praktyk oprogramowania szpiegującego.
Aplikacja działa cicho, więc ofiara nie wzbudza podejrzeń. Aby się chronić, pobieraj aplikacje tylko ze Sklepu Play i przeglądaj wymagane uprawnienia podczas instalowania aplikacji.