A Zimperium mobilbiztonsági cég fedezte fel nemrég azt az új Androidos vírust, mely igen különösen sok adatot képes ellopni a felhasználóktól. A RatMilad spyware-t jelenleg kiberkémkedésre, zsarolásra vagy az áldozatok beszélgetéseinek lehallgatására használhatják.

Mindent megtudhatnak rólad a zsarolók, legyen az teljes beszélgetés vagy minden SMS.

Hamis Android-alkalmazásokon keresztül terjesztik

A kémprogramokat egy hamis virtuális számgenerátoron keresztül terjesztik, amelyet közösségimédia-fiókok aktiválására használnak. Telepítéskor az alkalmazás engedélyeket kér, majd ezzel együtt telepíti RatMiladot.

Miután sikeresen települt az áldozat eszközére, a RatMilad VPN-kapcsolattal megpróbálja ellopni a következő adatokat:

• Alapvető eszközinformációk (modell, márka, buildID, Android verzió)ű
• Az eszköz MAC-címe
• Névjegyzék
• SMS
• Híváslista
• Fióknevek és engedélyek
• A telepített alkalmazások listája és engedélyei
• Vágólap adatai
• GPS helyadatok
• SIM-adatok (szám, ország, IMEI, állam)
• Fájllista
• Fájl tartalma

Sőt, a RatMilad képes fájlokat törölni, vagy a telepített alkalmazások engedélyeinek módosítása, sőt akár az eszköz mikrofonját is képes használni, hangfelvételeket rögzíteni. A kémprogram egyelőre a Play áruházban nem jelent meg, aktiváló SMS-ekkel és fertőzött linkeken keresztül terjed.

Az ehhez hasonló Android spyware fertőzések elkerülése érdekében került a Google Play Áruházon kívüli letöltést, és gondosan ellenőrizd a kért engedélyeket a telepítés során!

Ezt láttad már?

Tényleg ér 1 milliót az RTX 4090? – A tesztek szerint egy igazi vadállat