Nguy hiểm trong Android: vi-rút ghi lại các cuộc trò chuyện và đánh cắp ảnh của bạn

8 Tháng Mười Matt Mill Tin tức 0

A mới Android phần mềm độc hại có tên RatMilad đã được phát hiện ban đầu nhắm mục tiêu đến các thiết bị di động ở Trung Đông. Phần mềm gián điệp này, hoạt động lén lút trong nền mà không bị các nạn nhân của nó nghi ngờ , được sử dụng để do thám và đánh cắp dữ liệu.

Nguy hiểm trong Android

Công ty bảo mật di động Zimperium đã phát hiện ra phần mềm độc hại mới này có khả năng ghi âm các cuộc trò chuyện của bạn, truy cập dữ liệu của bạn, do thám về bạn và thậm chí xóa thông tin trên điện thoại thông minh của bạn nếu bạn rơi vào vòng vây của nó. Đó là, nếu bạn tải xuống và cài đặt nó, do đó, không rơi. Mặc dù hiện tại nó chưa đến được khu vực của chúng tôi, nhưng nó có thể, vì vậy hãy cẩn thận.

Nó không được tìm thấy trong Cửa hàng Play hoặc các cửa hàng của bên thứ ba, vì vậy kênh phân phối chính của Trojan này là Telegram. Ngoài ra, họ đã tạo ra một trang web để quảng bá để làm cho nó trông thuyết phục hơn và đánh lừa nhiều người hơn. Trang web này được quảng bá thông qua các liên kết trên Telegram, các mạng xã hội khác và các ứng dụng nhắn tin, vì vậy đừng truy cập trực tiếp vào các liên kết tiếp cận bạn thông qua các kênh này.

web numrent

Một trong những tính năng chính của nó là có thể đánh cắp dữ liệu để tống tiền nạn nhân, truy cập vào hệ thống công ty tư nhân và nhiều mục đích sử dụng khác. Những người muốn cho nó là tội phạm mạng!

NumRent là gì và nó ảnh hưởng đến nạn nhân của nó như thế nào?

Mô hình phần mềm gián điệp được phân phối thông qua một máy tạo số ảo giả được sử dụng để kích hoạt các tài khoản mạng xã hội được gọi là NumRent. Khi được cài đặt, ứng dụng yêu cầu các quyền rủi ro và sử dụng chúng một cách chính xác để tải xuống tải trọng độc hại RatMilad.

NumRent-app-zimperium

Sau khi được cài đặt trên thiết bị của nạn nhân, RatMilad ẩn đằng sau một VPN kết nối và cố gắng ăn cắp dữ liệu sau:

  • Thông tin cơ bản về thiết bị (kiểu máy, thương hiệu, buildID, phiên bản Android)
  • Địa chỉ MAC của thiết bị
  • Tên tài khoản và quyền
  • Danh sách các ứng dụng và quyền đã cài đặt
  • Dữ liệu từ khay nhớ tạm trên điện thoại di động của bạn
  • Dữ liệu vị trí GPS
  • Thông tin SIM (số, quốc gia, IMEI, tiểu bang)
  • Danh sách liên hệ
  • SMS
  • Nhật ký cuộc gọi
  • danh sách tập tin
  • nội dung tệp

peligro-numrent

Không chỉ vậy, nhưng nó có thể ăn cắp và xóa tệp , sửa đổi quyền trong ứng dụng đã cài đặt và thậm chí sử dụng micrô để nghe các cuộc trò chuyện của bạn và ghi lại âm thanh .

Với điều này, họ có thể đánh cắp dữ liệu cá nhân, ảnh, video, thông tin liên lạc riêng tư, thông tin công ty và nhiều hơn nữa và cung cấp cho họ quyền sử dụng mà họ muốn… Ngay cả khi bất hợp pháp nhất.

Hàng trăm nạn nhân, có thể nhiều hơn

Hiện tại, kênh Telegram được sử dụng để phát tán virus này đã được xem hơn 4,700 lần và có hơn 200 hành động bên ngoài, nhưng nó có thể có nhiều nạn nhân hơn theo thời gian và trở nên nguy hiểm hơn. Cũng cần lưu ý rằng nó có thể được tiếp cận bằng các phương tiện khác và thậm chí được hiển thị trên trang web của chính nó.

Hãy hết sức đề phòng trên điện thoại di động của bạn. Không tải xuống ứng dụng bên ngoài Cửa hàng Play, có chương trình chống vi-rút tốt và không mở liên kết từ các cuộc trò chuyện trên mạng xã hội, Telegram, WhatsApp hoặc các phương tiện khác.

Cũng thế, kiểm tra quyền được yêu cầu trong quá trình cài đặt ứng dụng mà bạn thấy rằng không có gì làm dấy lên nghi ngờ.

Có rất nhiều mối nguy hiểm đang chờ đợi chúng ta trên điện thoại thông minh của chúng ta, ngày càng nhiều, vì vậy điều quan trọng là phải cẩn thận.