Spoločnosť Zimperium, ktorá sa zaoberá mobilnou bezpečnosťou, objavila nový kmeň škodlivého softvéru pre Android s názvom RatMilad, ktorý je zameraný na mobilné zariadenia na Blízkom východe. Podľa spoločnosti sa tento malvér používa na kybernetickú špionáž, vydieranie alebo na odpočúvanie konverzácií obetí.

Malvér sa skrýva za podvodnou aplikáciou VPN a aplikáciou na falšovanie telefónnych čísel s názvom "NumRent". NumRent sa šíri prostredníctvom odkazov na sociálnych sieťach, ako aj komunikačných aplikácií, ako sú Telegram a WhatsApp. Aby kyberzločinci stojaci za aplikáciou presvedčili ľudí o jej legitímnosti, vytvorili webovú stránku, ktorá aplikáciu propaguje. Ďalším obľúbeným spôsobom distribúcie škodlivých mobilných aplikácií je zasielanie e-mailov alebo SMS správ obsahujúcich škodlivé odkazy alebo prílohy.

Vzhľad aplikácie NumRent, ktorá sa používa na distribúciu RatMilad

Po inštalácii sa RatMilad skrýva za pripojením VPN a exfiltruje údaje, ako sú:

• SMS správy
• Denník hovorov
• Údaje zo scránky
• Informácie o zariadení (napr. model, značka, číslo zostavy, verzia systému Android)
• Údaje o polohe GPS
• Informácie o karte SIM
• Kontakty
• Zoznam nainštalovaných aplikácií

RatMilad navyše dokáže vymazávať údaje a nahrávať súbory na svoj príkazový a riadiaci server, upravovať oprávnenia aplikácií a používať mikrofón zariadenia na nahrávanie zvuku a odpočúvanie konverzácií.

Podľa spoločnosti Zimperium kyberzločinci stojaci za útokom RatMilad namiesto toho, aby sa zameriavali na určitých jednotlivcov a podniky, uplatňujú prístup náhodného zacielenia. Ak chcete chrániť svoje zariadenie so systémom Android pred programom RatMilad a iným škodlivým softvérom, vyhnite sa sťahovaniu aplikácií z obchodov s aplikáciami tretích strán. Často tiež skenujte, či sa v nich nenachádza škodlivý softvér, a kontrolujte oprávnenia aplikácií, či neobsahujú niečo, čo by sa mohlo zdať nevhodné.

Ako sa vyhnúť inštalácii škodlivého softvéru?

Aplikácie sťahujte len z oficiálnych obchodov s aplikáciami a webových stránok. Na sťahovanie žiadnych aplikácií nikdy nepoužívajte obchody tretích strán ani podozrivé stránky. Pred stiahnutím a inštaláciou aplikácií si prečítajte recenzie. Vyhnite sa sťahovaniu aplikácií bez recenzií alebo s malým počtom recenzií. Neklikajte na odkazy (ani neotvárajte súbory) v podozrivých e-mailoch alebo SMS správach. Nedôverujte pochybným reklamám, najmä ak sa zobrazujú na pochybných stránkach. Udržujte operačný systém aktualizovaný (to isté platí aj pre nainštalované aplikácie).

Zdroj : Neowin