A nuovi Android malware chiamato RatMilad è stato scoperto che inizialmente si rivolge ai dispositivi mobili in Medio Oriente. Questo spyware, che funziona di nascosto in background senza essere sospettato dalle sue vittime , viene utilizzato per spiare e rubare dati.
La società di sicurezza mobile Zimperium ha scoperto questo nuovo malware in grado di farlo registrare le tue conversazioni, accedere ai tuoi dati, spiare su di te e persino cancellando le informazioni sul tuo smartphone se cadi nelle sue grinfie. Cioè, se lo scarichi e lo installi, non cadere. Anche se per ora non ha raggiunto la nostra regione, potrebbe, quindi attenzione.
Non si trova nel Play Store o nei negozi di terze parti, quindi il principale canale di distribuzione di questo Trojan è Telegramma. Inoltre, hanno creato un sito web da promuovere per farlo sembrare più convincente e ingannare più persone. Questo sito web è promosso tramite link su Telegram, altri social network e app di messaggistica, quindi non accedere direttamente ai link che ti raggiungono attraverso questi canali.
Una delle sue caratteristiche principali è che può rubare dati per ricattare vittime, accedere a sistemi aziendali privati e molti altri usi. Coloro che vogliono darlo ai cybercriminali!
Che cos'è NumRent e come influisce sulle sue vittime?
I spyware è distribuito tramite a falso generatore di numeri virtuali utilizzato per attivare account di social media chiamati NumRent. Una volta installata, l'app richiede autorizzazioni rischiose e le utilizza proprio per scaricare il payload dannoso di RatMilad.
Dopo essere stato installato sul dispositivo di una vittima, RatMilad si nasconde dietro a VPN connessione e prova a farlo rubare i seguenti dati:
- Informazioni di base sul dispositivo (modello, marca, buildID, versione Android)
- Indirizzo MAC del dispositivo
- Nomi account e autorizzazioni
- Elenco delle app e delle autorizzazioni installate
- Dati dagli appunti del tuo cellulare
- Dati sulla posizione GPS
- Informazioni sulla SIM (numero, paese, IMEI, stato)
- Lista dei contatti
- sms
- Registro chiamate
- elenco di file
- contenuto del file
Non solo, ma può rubare ed eliminare file , modifica le autorizzazioni nell'app installata e usa persino il microfono ascolta le tue conversazioni e registra l'audio .
Con questo, possono rubare dati personali, foto, video, comunicazioni private, informazioni aziendali e molto altro e farne l'uso che vogliono... Anche il più illegittimo.
Centinaia di vittime, che potrebbero essere di più
Per ora, il canale Telegram utilizzato per distribuire questo virus è stato visto più di 4,700 volte e l'ha avuto più di 200 azioni esterne, ma potrebbe avere molte più vittime nel tempo e diventare più pericoloso. Va inoltre tenuto presente che può essere raggiunto con altri mezzi e persino essere visualizzato sul proprio sito Web.
Prendi precauzioni estreme sul tuo telefonino. Non scaricare app al di fuori del Play Store, avere un buon antivirus e non aprire link da conversazioni sui social, Telegram, WhatsApp o altri media.
Inoltre controlla le autorizzazioni che vengono richiesti nelle installazioni di app che fai per vedere che non c'è nulla che desta sospetti.
Ci sono molti pericoli che ci aspettano sui nostri smartphone, sempre di più, quindi è importante stare attenti.
