Podobnie jak inne mobilne oprogramowanie szpiegujące, które widzieliśmy, dane skradzione z tych urządzeń mogą zostać wykorzystane do uzyskania dostępu do prywatnych systemów firmowych, szantażowania ofiary i nie tylko ”, stwierdził Zimperium Labs w raporcie ostrzegającym o zagrożeniach związanych z tym krytycznym złośliwym oprogramowaniem.

Złośliwi aktorzy mogą następnie tworzyć notatki o ofierze, pobierać skradzione materiały i gromadzić informacje dotyczące innych nikczemnych praktyk ”.



Co to jest złośliwe oprogramowanie RatMilad?

SzczurMilad jest zagrożeniem dla Androida z Trojan zdalnego dostępu (RAT) kategoria mająca możliwości spyware. Firma zajmująca się bezpieczeństwem mobilnym wykryła, że ​​atakuje użytkowników na Bliskim Wschodzie na dużą skalę Laboratoria Zimperium .

To złośliwe oprogramowanie jest rozpowszechniane za pośrednictwem NumRent – aplikacja do fałszowania VPN i numeru telefonu. Wcześniej RatMilad chował się za inną aplikacją o nazwie Napisz do mnie . NumRent to zmieniona nazwa i zmodyfikowana graficznie wersja aplikacji TextMe.



Szkodliwe oprogramowanie RatMilad umożliwia cyberprzestępcom zbieranie poufnych danych, kradzież informacji i zdalne wykonywanie kilku działań. Stanowi to poważne zagrożenie dla użytkowników Androida.

Jakie są zagrożenia związane ze złośliwym oprogramowaniem RatMilad?

RatMilad Malware jest w stanie szpiegować ofiary, kraść ich dane i wykonywać zdalne działania na ich urządzeniach. Może to prowadzić do poważnych zagrożeń, takich jak cyberszpiegostwo, wymuszenia, straty finansowe, wyciek danych i podsłuchiwanie, jak zauważył Zimperium.

RatMilad chowa się za fałszywą aplikacją VPN NumRent, która żąda uprawnień dostępu do kontaktów, rejestrów połączeń, wykonywania połączeń, wiadomości SMS, lokalizacji urządzenia oraz przeglądania multimediów i plików przechowywanych na urządzeniu. Obowiązkowo prosi o te uprawnienia, aby oszukać użytkowników.

Następnie aplikacja NumRent może uzyskać dostęp do aparatu w celu robienia zdjęć, nagrywania wideo i audio, uzyskiwania lokalizacji GPS, wykonywania połączeń i wysyłania wiadomości oraz przeglądania obrazów i innych plików danych i multimediów na urządzeniu.

RatMilad wykonuje te operacje potajemnie, a Twoje dane są stale kradzione, podczas gdy cyberprzestępcy stojący za złośliwym oprogramowaniem wciąż szukają odpowiedniej okazji do zaatakowania Twojego urządzenia.

Jakie są oznaki i objawy urządzeń dotkniętych złośliwym oprogramowaniem RatMilad?

Trudno jest ustalić, czy Twoje urządzenie z Androidem jest zainfekowane złośliwym oprogramowaniem RatMilad. Istnieją jednak pewne symptomy, których można szukać, aby ustalić, czy masz urządzenie z systemem Android, którego dotyczy problem. Musisz szukać następujących znaków:

  • Urządzenie działa wolno i ma opóźnienia pomimo wystarczającej ilości pamięci (RAM).
  • Ustawienia systemowe na urządzeniu są modyfikowane automatycznie.
  • Zauważasz na urządzeniu aplikacje, których nie zainstalowałeś.
  • Zużycie danych i baterii znacznie wzrosło bez Twojego użycia.
  • Odbieranie połączeń i wiadomości z nieznanych numerów międzynarodowych.

Jeśli zauważyłeś jeden lub wszystkie z tych objawów, oznacza to, że Twoje urządzenie może być dotknięte wirusem i musi zostać wyczyszczone. Powinieneś także pomyśleć, czy ostatnio zainstalowałeś NumRent lub inną podejrzaną aplikację.

Pomyśl o wszelkich podejrzanych linkach, które mogłeś otworzyć nieświadomie. Możesz także użyć niezawodnej aplikacji antywirusowej do skanowania w poszukiwaniu złośliwego oprogramowania. Jednak większość z nich nie jest w stanie tego wykryć w chwili pisania tego tekstu.

W jaki sposób RatMilad Malware jest dystrybuowany wśród użytkowników Androida?

Szkodliwe oprogramowanie RatMilad jest rozpowszechniane za pośrednictwem aplikacji NumRent za pośrednictwem aplikacji społecznościowych, takich jak Telegram i inne strony internetowe osób trzecich. To złośliwe oprogramowanie infekuje urządzenie, gdy użytkownik przyzna wymagane uprawnienia aplikacji NumRent.

Pamiętaj, że ta aplikacja nie jest dostępna w Sklepie Play lub App Store. Jest rozpowszechniany za pośrednictwem aplikacji społecznościowych i innych kanałów jako aplikacja, która zapewnia tymczasowe numery do odbierania SMS-ów.

Użytkownicy z regionów, w których niektóre platformy są zakazane, często padają ofiarą takich aplikacji, ponieważ jest to fałszywy dostawca numerów wirtualnych i aplikacja VPN. NumRent ma nawet stronę internetową, która promuje się i infekuje jak najwięcej urządzeń z Androidem.

Cyberprzestępcy promują witrynę za pośrednictwem adresów URL udostępnianych na Telegramie i innych platformach społecznościowych z fałszywymi opisami. Nie będziesz w stanie ich wykryć, ponieważ są skracane za pomocą narzędzia do skracania linków.

Jak usunąć złośliwe oprogramowanie RatMilad z urządzeń z systemem Android?

Jeśli uważasz, że Twoje urządzenie z Androidem jest zainfekowane złośliwym oprogramowaniem RatMilad, musisz je usunąć ręcznie. Nie będziemy polecać żadnej aplikacji antywirusowej, którą można zainstalować, przeskanować i użyć do usunięcia złośliwego oprogramowania.

Zamiast tego najlepszym sposobem na usunięcie złośliwego oprogramowania RatMilad z urządzenia z Androidem jest przywrócenie ustawień fabrycznych (twardy reset) i usunięcie wszystkich danych. Procedura przywracania ustawień fabrycznych różni się w zależności od urządzenia.

Na smartfonach Samsung możesz przejść do Aplikacje> Ustawienia> Kopia zapasowa i resetowanie> Przywracanie danych fabrycznych> Wymaż wszystko. Następnie wszystkie dane, uprawnienia i ustawienia zostaną zresetowane do wersji fabrycznej.

Na niektórych urządzeniach z Androidem możesz nacisnąć i przytrzymać przycisk zasilania oraz przyciski zwiększania i zmniejszania głośności, aby przywrócić ustawienia fabryczne. Możesz zapoznać się z instrukcją obsługi urządzenia lub stroną internetową producenta, aby dowiedzieć się, jakie konkretne kroki należy wykonać.

Pamiętaj jednak, że po zresetowaniu urządzenia utracisz wszystkie dane, aplikacje i ustawienia. Dlatego przed wykonaniem twardego resetu utwórz kopię zapasową ważnych danych, nazw użytkowników i haseł oraz innych danych.

Wskazówki, jak zapobiegać szkodliwemu oprogramowaniu RatMilad atakujące urządzenie z Androidem

Po usunięciu RatMilad z urządzenia z Androidem istnieją pewne środki ostrożności, których musisz przestrzegać, aby nie zostać ponownie zaatakowanym. Nawet jeśli nie zostałeś zaatakowany, powinieneś postępować zgodnie z tymi wskazówkami, aby chronić się przed złośliwym oprogramowaniem:

  • Nie instaluj aplikacji z innych zasobów niż oficjalne sklepy z aplikacjami (Sklep Play i App Store).
  • Nie klikaj żadnych nieznanych linków znalezionych w witrynach internetowych, e-mailach i wiadomościach.
  • Powstrzymaj się od klikania linków wysyłanych przez nieznanych użytkowników na platformach społecznościowych.
  • Skanuj swoje urządzenie z Androidem za pomocą niezawodnej aplikacji antywirusowej.
  • Używaj tylko znanych aplikacji VPN, takich jak ExpressVPN, NordVPN, ProtonVPN itp.
  • Nigdy nie instaluj aplikacji, które mają zero lub mniej niż dziesięć ocen i recenzji.
  • Instaluj aplikacje dopiero po przejrzeniu recenzji.
  • Nigdy nie udzielaj zbędnych uprawnień aplikacjom. Na przykład, jeśli aplikacja Kalkulator na Twoim urządzeniu prosi o pozwolenie na Aparat, odmów go.
  • Zawsze sprawdzaj urządzenie z Androidem, gdy wykazuje nienormalne zachowanie.

Jak mówi popularne powiedzenie: „ Zawsze lepiej zapobiegać niż leczyć ”, należy zawsze przestrzegać tych środków ostrożności, aby upewnić się, że urządzenie z Androidem nie jest nigdy dotknięte wirusem ani złośliwym oprogramowaniem.

To wszystko w tym poście. Mam nadzieję, że dowiedziałeś się wystarczająco dużo o RatMilad. Nie zapomnij uświadomić swoim rówieśnikom ryzyka, udostępniając im ten post.