RatMilad มัลแวร์ตัวใหม่จาก หุ่นยนต์กำลังสร้างกระแสในตะวันออกกลาง สปายแวร์ระบบปฏิบัติการที่ได้รับความนิยมมากที่สุดในบรรดาสมาร์ทโฟนกำลังสอดแนมผู้ใช้เพื่อขโมยข้อมูลส่วนบุคคลและฝึกฝน พัด.
อ่านเพิ่มเติม: ดูเพิ่มเติมเกี่ยวกับไวรัสที่ขโมยข้อมูลบัตร
ดูเพิ่มเติม
8 สัญญาณที่บ่งบอกว่ากำลังมีความวิตกกังวลอยู่ในตัวคุณ...
ผู้อำนวยการโรงเรียนเข้าแทรกแซงอย่างละเอียดอ่อนเมื่อสังเกตเห็นนักเรียนสวมหมวก...
การค้นพบมัลแวร์ Android ใหม่นี้ทำโดยบริษัทรักษาความปลอดภัยทางไซเบอร์ชื่อ Zimperium ในบันทึก เธอเตือนว่าสปายแวร์สามารถใช้เพื่อจารกรรมทางไซเบอร์ กรรโชก และแทรกซึมการสนทนาของผู้ใช้ Android
รายงานของ Zimperium รายงานวิธีการทำงานของมัลแวร์ และเน้นย้ำว่าผลที่ตามมาจากการขโมยข้อมูลอาจเป็นอันตรายได้ การเข้าถึงระบบขององค์กรหรือการขู่กรรโชกอาจเป็นหนึ่งในทัศนคติที่แฮ็กเกอร์นำมาใช้
โปรดใช้ความระมัดระวังเมื่อดาวน์โหลดแอปเพื่อป้องกันไม่ให้คุณถูกสอดแนม
โดยปกติแล้ว มัลแวร์จะเข้าถึงอุปกรณ์มือถือผ่านการกระทำบางอย่างของเหยื่อ ในกรณีของ RatMilad สปายแวร์เข้าถึงโทรศัพท์มือถือผ่านแอปพลิเคชัน Num Rent ซึ่งสร้างหมายเลขปลอมเพื่อเปิดใช้งานบัญชีบนเครือข่ายสังคม หลังจากการติดตั้ง แอปพลิเคชันจะขอสิทธิ์สำหรับชุดข้อมูลผู้ใช้ และนั่นเป็นวิธีที่จะเพิ่มสปายแวร์ไปยังโทรศัพท์มือถือ
สิ่งสำคัญคือต้องทราบว่าแอปพลิเคชันนี้ไม่มีใน Play Store เนื่องจากมีการตั้งค่าที่มีความเสี่ยง ด้วยวิธีนี้ ผู้ใช้มักจะสามารถดาวน์โหลดแอปผ่านช่องทางบน Telegram
ดูว่า RatMilad สามารถเข้าถึงข้อมูลใดได้บ้าง
เมื่อติดตั้งบนอุปกรณ์แล้ว สปายแวร์ RatMilad จะพรางตัวผ่านการเชื่อมต่อ VPN ซึ่งเป็นเครือข่ายเสมือน ส่วนตัวเพื่อซ่อนตำแหน่งที่ผู้ใช้เชื่อมต่อ และมีสิทธิ์เข้าถึงข้อมูลต่อไปนี้จากคุณ โทรศัพท์มือถือ:
- ข้อมูลอุปกรณ์พื้นฐาน (รุ่น ยี่ห้อ buildID เวอร์ชัน Android)
- ที่อยู่ MAC ของอุปกรณ์
- รายชื่อผู้ติดต่อ;
- ข้อความ;
- บันทึกการโทร;
- ชื่อบัญชีและการอนุญาต
- รายการแอพที่ติดตั้งและการอนุญาต
- ข้อมูลคลิปบอร์ด
- ข้อมูลตำแหน่ง GPS;
- ข้อมูล SIM (หมายเลข, ประเทศ, IMEI, รัฐ);
- รายการไฟล์
- เนื้อหาไฟล์
- การขโมยหรือลบไฟล์ การแก้ไขการอนุญาตของแอปพลิเคชัน และแม้กระทั่งการใช้ไมโครโฟนของโทรศัพท์มือถือเพื่อบันทึกเสียงเป็นการกระทำที่เป็นอันตรายของสปายแวร์
แอปพลิเคชันทำงานอย่างเงียบ ๆ ดังนั้นเหยื่อจึงไม่สงสัย เพื่อป้องกันตัวเอง ให้ดาวน์โหลดเฉพาะแอปจาก Play Store และตรวจสอบการอนุญาตที่ร้องขอเมื่อติดตั้งแอป
