RatMilad è il nome di un Android Remote Access Trojan (RAT) con funzionalità spyware che prende di mira gli utenti del Medio Oriente ma che potrebbe arrivare presto anche in Europa. È noto che questo malware viene distribuito tramite NumRent, un’applicazione di spoofing di numeri di telefono e VPN. In precedenza, RatMilad si nascondeva dietro un’app chiamata Text Me.
NumRent è la versione rinominata e modificata graficamente dell’app Text Me. Consente agli attori delle minacce di raccogliere dati sensibili ed eseguire altre azioni.
Le capacità di RatMilad
NumRent richiede l’autorizzazione per accedere a contatti, registri delle chiamate (ed effettuare chiamate), messaggi SMS (e inviarli), ottenere la posizione del dispositivo e visualizzare file multimediali e file. RatMilad si installa dopo che gli utenti hanno autorizzato i servizi sopra menzionati.
RatMilad può essere utilizzato per accedere alla fotocamera per scattare foto, registrare video e audio, ottenere posizioni GPS, visualizzare immagini memorizzate sul dispositivo infetto e altro ancora. Questo malware può esfiltrare dati come l’indirizzo MAC del dispositivo, l’elenco dei contatti, i registri delle chiamate, i nomi degli account e le autorizzazioni, i dati degli appunti, i dati sulla posizione, l’IMEI, il numero di cellulare, l’elenco delle app installate e le informazioni sul telefono.
È importante ricordare che può accedere ai messaggi SMS inclusi i messaggi ricevuti, inviati, non riusciti, in coda e in bozza. Inoltre, RatMilad può leggere, scrivere ed eliminare file, registrare suoni, caricare file su un server Command and Control, impostare nuove autorizzazioni per le applicazioni ed eliminare autorizzazioni.
| Nome | Spyware RatMilad |
| Tipo di minaccia | Malware Android, spyware, RAT |
| Nomi di rilevamento | Avast-Mobile (APK:RepMalware [Trj]), Elenco completo (VirusTotal) |
| Sintomi | Il dispositivo è lento, le impostazioni di sistema vengono modificate senza il permesso dell’utente, i dati e l’utilizzo della batteria sono aumentati in modo significativo. |
| Modalità di distribuzione | Collegamenti sui social media e strumenti di comunicazione come Telegram e WhatsApp. |
| Danno | Informazioni personali rubate (messaggi privati, accessi/password, ecc.), prestazioni del dispositivo ridotte, file eliminati, batteria scarica rapidamente, velocità Internet ridotta, enormi perdite di dati, perdite monetarie, identità rubata. |
| Rimozione malware (Android) | Per eliminare le infezioni da malware, i nostri ricercatori di sicurezza consigliano di scansionare il tuo dispositivo Android con un software anti-malware legittimo. Consigliamo Avast , Bitdefender , ESET o Malwarebytes . |
Maggiori informazioni su RatMilad
RatMilad può essere utilizzato per ottenere varie informazioni sensibili. Avere un dispositivo infetto da esso può causare perdite monetarie, furto di identità, perdita di file e altri problemi. Dipende da come gli aggressori userebbero i dati a cui si accede.
RatMilad è progettato per funzionare silenziosamente in background senza destare sospetti. Inoltre, non è un nuovo malware (i criminali informatici lo utilizzano da tempo). Tuttavia, non ha molti rilevamenti fino ad oggi.
In che modo RatMilad si è infiltrato nel mio dispositivo?
L’applicazione NumRent utilizzata per distribuire RatMilad è distribuita tramite social media e strumenti di comunicazione (es. WhatsApp e Telegram). RatMilad si installa dopo che gli utenti hanno concesso all’app NumRent le autorizzazioni richieste. Vale la pena ricordare che gli archivi di applicazioni non vengono utilizzati per distribuire l’app di spoofing NumRent dannosa.
Un altro modo popolare per distribuire app mobili dannose è inviare e-mail o messaggi SMS contenenti collegamenti o allegati dannosi.
Come evitare l’installazione di malware?
Scarica le applicazioni solo da app store e siti Web ufficiali. Non utilizzare mai negozi di terze parti o pagine ombreggiate per scaricare app. Leggi le recensioni prima di scaricare e installare app. Evita di scaricare app senza o con poche recensioni. Non fare clic su collegamenti (o aprire file) in e-mail o messaggi SMS sospetti.
Non fidarti degli annunci loschi, soprattutto quando compaiono su pagine discutibili. Mantieni aggiornato il sistema operativo (lo stesso vale per le app installate).
Fonte : https://www.pcrisk.com/
L'articolo Attenzione a RatMilad : malware ruba dati che accede alla fotocamera per scattare foto, registrare video e audio ed ottenere posizioni GPS proviene da .
