RatMilad รจ il nome di un Android Remote Access Trojan (RAT) con funzionalitร spyware che prende di mira gli utenti del Medio Oriente ma che potrebbe arrivare presto anche in Europa. ร noto che questo malware viene distribuito tramite NumRent, un’applicazione di spoofing di numeri di telefono e VPN.ย In precedenza, RatMilad si nascondeva dietro un’app chiamata Text Me.
NumRent รจ la versione rinominata e modificata graficamente dell’app Text Me.ย Consente agli attori delle minacce di raccogliere dati sensibili ed eseguire altre azioni.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Le capacitร di RatMilad
NumRent richiede l’autorizzazione per accedere a contatti, registri delle chiamate (ed effettuare chiamate), messaggi SMS (e inviarli), ottenere la posizione del dispositivo e visualizzare file multimediali e file.ย RatMilad si installa dopo che gli utenti hanno autorizzato i servizi sopra menzionati.
RatMilad puรฒ essere utilizzato per accedere alla fotocamera per scattare foto, registrare video e audio, ottenere posizioni GPS, visualizzare immagini memorizzate sul dispositivo infetto e altro ancora.ย Questo malware puรฒ esfiltrare dati come l’indirizzo MAC del dispositivo, l’elenco dei contatti, i registri delle chiamate, i nomi degli account e le autorizzazioni, i dati degli appunti, i dati sulla posizione, l’IMEI, il numero di cellulare, l’elenco delle app installate e le informazioni sul telefono.
ร importante ricordare che puรฒ accedere ai messaggi SMS inclusi i messaggi ricevuti, inviati, non riusciti, in coda e in bozza.ย Inoltre, RatMilad puรฒ leggere, scrivere ed eliminare file, registrare suoni, caricare file su un server Command and Control, impostare nuove autorizzazioni per le applicazioni ed eliminare autorizzazioni.
| Nome | Spyware RatMilad |
| Tipo di minaccia | Malware Android, spyware, RAT |
| Nomi di rilevamento | Avast-Mobile (APK:RepMalware [Trj]), Elenco completo (VirusTotal) |
| Sintomi | Il dispositivo รจ lento, le impostazioni di sistema vengono modificate senza il permesso dell’utente, i dati e l’utilizzo della batteria sono aumentati in modo significativo. |
| Modalitร di distribuzione | Collegamenti sui social media e strumenti di comunicazione come Telegram e WhatsApp. |
| Danno | Informazioni personali rubate (messaggi privati, accessi/password, ecc.), prestazioni del dispositivo ridotte, file eliminati, batteria scarica rapidamente, velocitร Internet ridotta, enormi perdite di dati, perdite monetarie, identitร rubata. |
| Rimozione malware (Android) | Per eliminare le infezioni da malware, i nostri ricercatori di sicurezza consigliano di scansionare il tuo dispositivo Android con un software anti-malware legittimo.ย Consigliamoย Avastย ,ย Bitdefenderย ,ย ESETย oย Malwarebytesย . |
Maggiori informazioni su RatMilad
RatMilad puรฒ essere utilizzato per ottenere varie informazioni sensibili.ย Avere un dispositivo infetto da esso puรฒ causare perdite monetarie, furto di identitร , perdita di file e altri problemi.ย Dipende da come gli aggressori userebbero i dati a cui si accede.
RatMilad รจ progettato per funzionare silenziosamente in background senza destare sospetti.ย Inoltre, non รจ un nuovo malware (i criminali informatici lo utilizzano da tempo).ย Tuttavia, non ha molti rilevamenti fino ad oggi.
In che modo RatMilad si รจ infiltrato nel mio dispositivo?
L’applicazione NumRent utilizzata per distribuire RatMilad รจ distribuita tramite social media e strumenti di comunicazione (es. WhatsApp e Telegram).ย RatMilad si installa dopo che gli utenti hanno concesso all’app NumRent le autorizzazioni richieste.ย Vale la pena ricordare che gli archivi di applicazioni non vengono utilizzati per distribuire l’app di spoofing NumRent dannosa.
Un altro modo popolare per distribuire app mobili dannose รจ inviare e-mail o messaggi SMS contenenti collegamenti o allegati dannosi.
Intermezzo promozionale ... continua la lettura dopo il box:
Come evitare l’installazione di malware?
Scarica le applicazioni solo da app store e siti Web ufficiali.ย Non utilizzare mai negozi di terze parti o pagine ombreggiate per scaricare app.ย Leggi le recensioni prima di scaricare e installare app.ย Evita di scaricare app senza o con poche recensioni.ย Non fare clic su collegamenti (o aprire file) in e-mail o messaggi SMS sospetti.
Non fidarti degli annunci loschi, soprattutto quando compaiono su pagine discutibili.ย Mantieni aggiornato il sistema operativo (lo stesso vale per le app installate).
Fonte : https://www.pcrisk.com/
