' Muiden näkemiemme mobiilivakoiluohjelmien tapaan näistä laitteista varastettuja tietoja voidaan käyttää yksityisten yritysten järjestelmiin, uhrin kiristämiseen ja paljon muuta. ”, totesi Zimperium Labs raportissaan, joka varoittaa tämän kriittisen haittaohjelman riskeistä.

' Haitalliset toimijat voisivat sitten tehdä muistiinpanoja uhrista, ladata varastettuja materiaaleja ja kerätä tietoja muita pahoja käytäntöjä varten. .”



Mikä on RatMilad-haittaohjelma?

RatMilad on Android-uhka Remote Access Trojan (RAT) luokka, jossa on vakoiluohjelmia. Mobiiliturvayritys havaitsi sen kohdistuvan laajalti Lähi-idän käyttäjiin Zimperium Labs .

Tämä haittaohjelma levitetään kautta NumRent – VPN- ja puhelinnumeron huijaussovellus. Sitä ennen RatMilad piiloutui toisen sovelluksen taakse Tekstaa minulle . NumRent on TextMe-sovelluksen uudelleennimetty ja graafisesti muokattu versio.



RatMilad-haittaohjelma antaa uhkatekijöille mahdollisuuden kerätä arkaluonteisia tietoja, varastaa tietoja ja suorittaa useita toimintoja etänä. Tämä on vakava riski Android-käyttäjille.

Mitkä ovat RatMilad-haittaohjelmiin liittyvät riskit?

RatMilad-haittaohjelma pystyy vakoilemaan uhreja, varastamaan heidän tietojaan ja suorittamaan etätoimintoja heidän laitteillaan. Tämä voi johtaa vakaviin riskeihin, kuten kybervakoilu, kiristys, rahan menetys, tietovuoto ja salakuuntelu, kuten Zimperium totesi.

RatMilad piiloutuu väärennetyn VPN-sovelluksen NumRent taakse, joka pyytää oikeuksia käyttää yhteystietoja, puhelulokeja, soittaa puheluita, tekstiviestejä, laitteen sijaintia ja katsella laitteeseen tallennettuja tiedostoja ja tiedostoja. Se pyytää pakollisesti näitä oikeuksia huijatakseen käyttäjiä.

Sen jälkeen NumRent-sovellus pystyy käyttämään kameraa ottamaan kuvia, tallentamaan videota ja ääntä, hankkimaan GPS-sijainnin, soittamaan ja lähettämään viestejä sekä katselemaan kuvia sekä muita data- ja mediatiedostoja laitteellasi.

RatMilad suorittaa nämä toiminnot salaa ja tietojasi varastetaan jatkuvasti samalla kun haittaohjelman takana olevat uhkatekijät etsivät oikeaa tilaisuutta hyökätä laitteellesi.

Mitkä ovat RatMilad-haittaohjelmien aiheuttamien laitteiden merkit ja oireet?

On melko vaikeaa selvittää, onko Android-laitteessasi RatMilad-haittaohjelma. On kuitenkin olemassa tiettyjä oireita, joita voit etsiä selvittääksesi, onko sinulla viallinen Android-laite. Sinun on etsittävä seuraavat merkit:

  • Laite toimii hitaasti ja viivästyy, vaikka sillä on tarpeeksi muistia (RAM).
  • Laitteen järjestelmäasetuksia muutetaan automaattisesti.
  • Huomaat laitteessa joitain sovelluksia, joita et asentanut.
  • Tietojen ja akun käyttö on lisääntynyt merkittävästi ilman sinun käyttöäsi.
  • Puheluiden ja viestien vastaanottaminen tuntemattomista kansainvälisistä numeroista.

Jos olet huomannut yhden tai kaikki näistä oireista, virus saattaa vaikuttaa laitteeseesi ja se on puhdistettava. Kannattaa myös miettiä, oletko äskettäin asentanut NumRent tai jonkin muun epäilyttävän sovelluksen.

Ajattele epäilyttäviä linkkejä, jotka olet saattanut avata tietämättäsi. Voit myös käyttää luotettavaa virustentorjuntasovellusta haittaohjelmien etsimiseen. Useimmat heistä eivät kuitenkaan pysty havaitsemaan sitä tämän kirjoittamisen jälkeen.

Miten RatMilad-haittaohjelma jaetaan Android-käyttäjille?

RatMilad-haittaohjelma levitetään NumRent-sovelluksen kautta sosiaalisen median sovellusten, kuten Telegramin ja muiden kolmansien osapuolten verkkosivustojen kautta. Tämä haittaohjelma saastuttaa laitteen, kun käyttäjä myöntää tarvittavat luvat NumRent-sovellukselle.

Muista, että tämä sovellus ei ole saatavilla Play Kaupasta tai App Storesta. Sitä jaetaan sosiaalisen median sovellusten ja muiden kanavien kautta sovelluksena, joka tarjoaa tilapäisiä numeroita tekstiviestien vastaanottamista varten.

Käyttäjät alueilta, joilla tietyt alustat ovat kiellettyjä, sortuvat usein tällaisiin sovelluksiin, koska kyseessä on väärennetty virtuaalinumeroiden tarjoaja ja VPN-sovellus. NumRentillä on jopa verkkosivusto mainostaakseen itseään ja saastuttaa niin monta Android-laitetta kuin mahdollista.

Verkkorikolliset mainostavat verkkosivustoa Telegramissa ja muilla sosiaalisen median alustoilla jaettujen URL-osoitteiden avulla, joissa on väärennettyjä kuvauksia. Et voi havaita niitä, koska ne on lyhennetty linkinlyhennystyökalulla.

Kuinka poistaa RatMilad-haittaohjelma Android-laitteista?

Jos uskot, että Android-laitteesi on RatMilad-haittaohjelman saastuttama, sinun on poistettava se manuaalisesti. Emme suosittele mitään virustorjuntasovelluksia, joita voit asentaa, skannata ja käyttää haittaohjelmien poistamiseen.

Sen sijaan paras tapa poistaa RatMilad-haittaohjelma Android-laitteestasi on palauttaa sen tehdasasetukset (hard reset) ja poistaa kaikki tiedot. Tehdasasetusten palautusmenettely vaihtelee laitteittain.

Samsung-älypuhelimissa voit siirtyä kohtaan Sovellukset> Asetukset> Varmuuskopiointi ja palautus> Tehdasasetusten palautus> Poista kaikki. Sen jälkeen kaikki tiedot, käyttöoikeudet ja asetukset palautetaan tehdasversioihin.

Joissakin Android-laitteissa voit käynnistää tehdasasetusten palauttamisen pitämällä virtapainiketta ja äänenvoimakkuuden lisäys- ja vähennyspainikkeita painettuna. Voit katsoa laitteen käyttöoppaasta tai valmistajan verkkosivustolta, mitä vaiheita sinun on noudatettava.

Muista kuitenkin, että menetät kaikki tietosi, sovelluksesi ja asetuksesi, kun nollaat laitteesi. Joten luo varmuuskopio tärkeistä tiedoistasi, käyttäjätunnuksistasi ja salasanoistasi sekä muista tiedoista ennen kuin jatkat kiintoasetusten palauttamista.

Vinkkejä estääksesi RatMilad-haittaohjelmia vaikuttamasta Android-laitteeseen

Kun olet poistanut RatMiladin Android-laitteeltasi, sinun on noudatettava tiettyjä varotoimia, jotta et joudu hyökkäämään uudelleen. Vaikka sinua ei olisi hyökätty, sinun tulee noudattaa näitä vinkkejä suojautuaksesi haittaohjelmilta:

  • Älä asenna sovelluksia muista lähteistä kuin virallisista sovelluskaupoista (Play Store ja App Store).
  • Älä klikkaa tuntemattomia linkkejä, joita löydät verkkosivustoilta, sähköposteista ja viesteistä.
  • Älä klikkaa tuntemattomilta käyttäjiltä sosiaalisen median alustoilla lähettämiä linkkejä.
  • Jatka Android-laitteesi tarkistamista luotettavalla virustorjuntasovelluksella.
  • Käytä vain tunnettuja VPN-sovelluksia, kuten ExpressVPN, NordVPN, ProtonVPN jne.
  • Älä koskaan asenna sovelluksia, joilla on nolla tai alle kymmenen arviota ja arvostelua.
  • Asenna sovellukset vasta tarkastelun jälkeen.
  • Älä koskaan myönnä sovelluksille tarpeettomia käyttöoikeuksia. Jos esimerkiksi laitteesi Laskin-sovellus pyytää kameran lupaa, estä se.
  • Tarkista aina Android-laitteesi, kun se näyttää epänormaalia toimintaa.

Kuten suosittu sanonta kuuluu: ' Ennaltaehkäisy on aina parempi kuin hoito ”, sinun tulee aina noudattaa näitä varotoimia varmistaaksesi, että Android-laitteeseesi ei koskaan pääse vaikuttamaan virukset tai haittaohjelmat.

Siinä kaikki tälle postaukselle. Toivottavasti olet oppinut tarpeeksi RatMiladista. Älä unohda tehdä kollegollesi tietoisia riskeistä jakamalla tämä viesti heidän kanssaan.