Podobne ako v prípade iného mobilného spywaru, ktorý sme videli, údaje ukradnuté z týchto zariadení by sa dali použiť na prístup k súkromným podnikovým systémom, vydieranie obete a podobne. “ uviedlo Zimperium Labs v správe varujúcej pred rizikami tohto kritického malvéru.

Zákerní herci si potom mohli vytvárať poznámky o obeti, sťahovať všetky ukradnuté materiály a zhromažďovať informácie pre ďalšie nekalé praktiky .“



Čo je malvér RatMilad?

RatMilad je hrozbou pre Android z Trojan so vzdialeným prístupom (RAT) kategórie so schopnosťou spywaru. Mobilná bezpečnostná spoločnosť ho objavila so zameraním na používateľov na Blízkom východe Zimperium Labs .

Tento malvér je distribuovaný prostredníctvom NumRent – aplikácia VPN a spoofingu telefónneho čísla. Predtým sa RatMilad skrýval za ďalšou aplikáciou s názvom Napíš mi . NumRent je premenovaná a graficky upravená verzia aplikácie TextMe.



Malvér RatMilad umožňuje aktérom hrozby zbierať citlivé údaje, kradnúť informácie a vykonávať niekoľko akcií na diaľku. To predstavuje vážne riziko pre používateľov systému Android.

Aké sú riziká spojené s malvérom RatMilad?

Malware RatMilad je schopný špehovať obete, kradnúť ich údaje a vykonávať vzdialené akcie na ich zariadeniach. To by mohlo viesť k vážnym rizikám, ako je kybernetická špionáž, vydieranie, peňažná strata, únik údajov a odpočúvanie, ako uvádza Zimperium.

RatMilad sa skrýva za falošnou VPN aplikáciou NumRent, ktorá vyžaduje povolenia na prístup ku kontaktom, protokolom hovorov, uskutočňovaniu hovorov, SMS správam, polohe zariadenia a prezeraniu médií a súborov uložených v zariadení. Povinne požaduje tieto povolenia, aby oklamal používateľov.

Potom je aplikácia NumRent schopná pristupovať ku kamere, aby mohla fotografovať, nahrávať video a zvuk, získavať vašu polohu GPS, uskutočňovať hovory a odosielať správy a prezerať si obrázky, ako aj iné údaje a mediálne súbory na vašom zariadení.

RatMilad vykonáva tieto operácie tajne a vaše údaje sú neustále odcudzené, zatiaľ čo aktéri hrozieb stojaci za malvérom neustále hľadajú tú správnu príležitosť zaútočiť na vaše zariadenie.

Aké sú príznaky a symptómy zariadení ovplyvnených malvérom RatMilad?

Je dosť ťažké zistiť, či je vaše zariadenie Android infikované škodlivým softvérom RatMilad. Existujú však určité príznaky, podľa ktorých môžete zistiť, či máte postihnuté zariadenie so systémom Android. Musíte hľadať nasledujúce znaky:

  • Zariadenie beží pomaly a zaostáva napriek tomu, že má dostatok pamäte (RAM).
  • Nastavenia systému na zariadení sa upravujú automaticky.
  • Všimli ste si niektoré aplikácie na zariadení, ktoré ste nenainštalovali.
  • Spotreba dát a batérie sa výrazne zvýšila bez vášho používania.
  • Prijímanie hovorov a správ z neznámych medzinárodných čísel.

Ak ste si všimli jeden alebo všetky tieto príznaky, potom môže byť vaše zariadenie napadnuté vírusom a je potrebné ho vyčistiť. Mali by ste sa zamyslieť aj nad tým, či ste nedávno nainštalovali NumRent alebo inú podozrivú aplikáciu.

Zamyslite sa nad všetkými podozrivými odkazmi, ktoré ste otvorili nevedomky. Na vyhľadávanie škodlivého softvéru môžete použiť aj spoľahlivú antivírusovú aplikáciu. Väčšina z nich to však od tohto písania nedokáže odhaliť.

Ako je malware RatMilad distribuovaný používateľom systému Android?

Malvér RatMilad je distribuovaný prostredníctvom aplikácie NumRent prostredníctvom aplikácií sociálnych médií, ako je Telegram a ďalšie webové stránky tretích strán. Tento malvér infikuje zariadenie, keď používateľ udelí požadované povolenia aplikácii NumRent.

Pamätajte, že táto aplikácia nie je dostupná v Obchode Play ani v App Store. Distribuuje sa prostredníctvom aplikácií sociálnych médií a iných kanálov ako aplikácia, ktorá poskytuje dočasné čísla na prijímanie SMS.

Používatelia z regiónov, kde sú určité platformy zakázané, často vyhľadávajú takéto aplikácie, pretože ide o falošného poskytovateľa virtuálnych čísel a aplikáciu VPN. NumRent má dokonca webovú stránku, ktorá sa môže propagovať a infikovať čo najviac zariadení so systémom Android.

Kyberzločinci propagujú webovú stránku prostredníctvom adries URL zdieľaných na Telegrame a iných platformách sociálnych médií s falošnými popismi. Nebudete ich môcť zistiť, pretože sú skrátené pomocou nástroja na skracovanie odkazov.

Ako odstrániť malvér RatMilad zo zariadení Android?

Ak sa domnievate, že vaše zariadenie Android je infikované škodlivým softvérom RatMilad, musíte ho odstrániť manuálne. Neodporúčame vám žiadnu antivírusovú aplikáciu, ktorú môžete nainštalovať, skenovať a použiť na odstránenie škodlivého softvéru.

Namiesto toho je najlepším spôsobom, ako odstrániť malvér RatMilad z vášho zariadenia Android, obnoviť továrenské nastavenia (tvrdý reset) a odstrániť všetky údaje. Postup obnovenia továrenských nastavení sa líši od zariadenia k zariadeniu.

Na smartfónoch Samsung môžete prejsť do časti Aplikácie> Nastavenia> Zálohovanie a obnovenie> Obnovenie továrenských nastavení> Vymazať všetko. Potom budú všetky údaje, povolenia a nastavenia obnovené na továrenskú verziu.

Na niektorých zariadeniach so systémom Android môžete stlačením a podržaním tlačidla napájania a tlačidiel na zvýšenie a zníženie hlasitosti spustiť obnovenie továrenských nastavení. Konkrétne kroky, ktoré musíte dodržať, nájdete v používateľskej príručke zariadenia alebo na webovej lokalite výrobcu.

Pamätajte však, že po resetovaní zariadenia prídete o všetky svoje údaje, aplikácie a nastavenia. Pred vykonaním tvrdého resetu si teda vytvorte zálohu dôležitých údajov, používateľských mien a hesiel a ďalších údajov.

Tipy, ako zabrániť škodlivému softvéru RatMilad ovplyvňovať vaše zariadenie Android

Po odstránení RatMilad zo svojho zariadenia s Androidom existujú určité bezpečnostné opatrenia, ktoré musíte dodržiavať, aby ste sa znova nedostali k útoku. Aj keď ste neboli napadnutí, mali by ste dodržiavať tieto tipy, aby ste zostali v bezpečí pred škodlivým softvérom:

  • Neinštalujte aplikácie z iných zdrojov ako z oficiálnych obchodov s aplikáciami (Obchod Play a App Store).
  • Neklikajte na žiadne neznáme odkazy, ktoré nájdete na webových stránkach, v e-mailoch a správach.
  • Neklikajte na žiadne odkazy odoslané od neznámych používateľov na platformách sociálnych médií.
  • Pokračujte v skenovaní svojho zariadenia Android pomocou spoľahlivej antivírusovej aplikácie.
  • Používajte iba známe aplikácie VPN, ako sú ExpressVPN, NordVPN, ProtonVPN atď.
  • Nikdy neinštalujte aplikácie, ktoré majú nula alebo menej ako desať hodnotení a recenzií.
  • Aplikácie inštalujte až po prejdení recenzií.
  • Nikdy neudeľujte aplikáciám zbytočné povolenia. Ak napríklad aplikácia Kalkulačka na vašom zariadení požaduje povolenie fotoaparátu, zamietnite ho.
  • Vždy kontrolujte svoje zariadenie so systémom Android, keď vykazuje abnormálne správanie.

Ako hovorí ľudové príslovie: „ Prevencia je vždy lepšia ako liečba ,“ mali by ste vždy dodržiavať tieto preventívne opatrenia, aby ste sa uistili, že vaše zariadenie Android nikdy neovplyvní vírus alebo malvér.

To je všetko pre tento príspevok. Dúfam, že ste sa o RatMilad dozvedeli dosť. Nezabudnite upozorniť svojich kolegov na riziká zdieľaním tohto príspevku s nimi.