Sarnaselt muule mobiilsele nuhkvarale, mida oleme näinud, saab nendest seadmetest varastatud andmeid kasutada eraettevõtete süsteemidele juurdepääsuks, ohvri väljapressimiseks ja muuks. ,” märkis Zimperium Labs aruandes, mis hoiatas selle kriitilise pahavara ohtude eest.

Pahatahtlikud osalejad võivad seejärel teha ohvri kohta märkmeid, laadida alla kõik varastatud materjalid ja koguda luureandmeid muude pahatahtlike tegude jaoks. .”



Mis on RatMiladi pahavara?

RatMilad on Androidi oht Kaugjuurdepääsu troojalane (RAT) kategooria, millel on nuhkvara võimalused. Mobiiliturvafirma avastas selle, et see sihib suures osas Lähis-Ida kasutajaid Zimperiumi laborid .

Seda pahavara levitatakse järgmise kaudu NumRent – VPN-i ja telefoninumbrite võltsimise rakendus. Enne seda oli RatMilad peidus teise nimelise rakenduse taha Saada mulle sõnum . NumRent on rakenduse TextMe ümbernimetatud ja graafiliselt muudetud versioon.



RatMiladi pahavara võimaldab ohus osalejatel koguda tundlikke andmeid, varastada teavet ja teha mitmeid toiminguid eemalt. See kujutab Androidi kasutajatele tõsist ohtu.

Millised on RatMiladi pahavaraga seotud riskid?

RatMiladi pahavara on võimeline ohvrite järel luurama, varastama nende andmeid ja tegema nende seadmetes kaugtoiminguid. See võib kaasa tuua tõsiseid riske, nagu küberspionaaž, väljapressimine, rahaline kaotus, andmete lekkimine ja pealtkuulamine, nagu märkis Zimperium.

RatMilad peidab end võltsitud VPN-i rakenduse NumRent taha, mis taotleb luba juurdepääsuks kontaktidele, kõnelogidele, helistamiseks, SMS-sõnumitele, seadme asukohale ning seadmesse salvestatud meediumite ja failide vaatamiseks. See küsib kasutajate petmiseks neid õigusi kohustuslikult.

Pärast seda pääseb rakendus NumRent kaamerale juurde, et teha pilte, salvestada videot ja heli, hankida GPS-asukoht, helistada ja sõnumeid saata ning vaadata seadmes olevaid pilte ning muid andme- ja meediumifaile.

RatMilad teeb neid toiminguid salaja ja teie andmeid varastatakse pidevalt, samal ajal kui pahavara taga olevad ohutegijad otsivad õiget võimalust teie seadet rünnata.

Millised on RatMiladi pahavara mõjutatud seadmete märgid ja sümptomid?

On üsna raske aru saada, kas teie Android-seade on nakatunud RatMiladi pahavaraga. Siiski on teatud sümptomeid, mida saate otsida, et teha kindlaks, kas teil on mõjutatud Android-seade. Peate otsima järgmisi märke:

  • Seade töötab aeglaselt ja jääb maha, kuigi sellel on piisavalt mälu (RAM).
  • Seadme süsteemiseadeid muudetakse automaatselt.
  • Märkate seadmes mõnda rakendust, mida te ei installinud.
  • Andmemaht ja akukasutus on ilma teie kasutamata märkimisväärselt suurenenud.
  • Kõnede ja sõnumite vastuvõtmine tundmatutelt rahvusvahelistelt numbritelt.

Kui olete märganud ühte või kõiki neist sümptomitest, võib teie seade olla viirusest mõjutatud ja see tuleb puhastada. Samuti peaksite mõtlema, kas olete hiljuti installinud NumRent või mõne muu kahtlase rakenduse.

Mõelge kõikidele kahtlastele linkidele, mille olete avanud teadmatult. Pahavara otsimiseks saate kasutada ka usaldusväärset viirusetõrjerakendust. Kuid enamik neist ei suuda seda selle kirjutamise seisuga tuvastada.

Kuidas RatMiladi pahavara Androidi kasutajatele levitatakse?

RatMiladi pahavara levitatakse NumRent rakenduse kaudu sotsiaalmeedia rakenduste (nt Telegram) ja muude kolmandate osapoolte veebisaitide kaudu. See pahavara nakatab seadet, kui kasutaja annab NumRent rakendusele vajalikud load.

Pidage meeles, et see rakendus pole Play poes ega App Store'is saadaval. Seda levitatakse sotsiaalmeedia rakenduste ja muude kanalite kaudu kui äpp, mis pakub SMS-ide vastuvõtmiseks ajutisi numbreid.

Kasutajad piirkondadest, kus teatud platvormid on keelatud, armastavad sageli selliseid rakendusi, kuna tegemist on võltsitud virtuaalnumbri pakkuja ja VPN-i rakendusega. NumRentil on isegi veebisait, mis reklaamib ennast ja nakatab nii palju Android-seadmeid kui võimalik.

Küberkurjategijad reklaamivad veebisaiti Telegramis ja muudel sotsiaalmeediaplatvormidel jagatud URL-ide kaudu, millel on võltsitud kirjeldused. Te ei saa neid tuvastada, kuna neid lühendatakse lingi lühendamise tööriista abil.

Kuidas eemaldada Android-seadmetest RatMiladi pahavara?

Kui arvate, et teie Android-seade on nakatunud RatMiladi pahavaraga, peate selle käsitsi eemaldama. Me ei soovita ühtegi viirusetõrjerakendust, mida saate installida, skannida ja kasutada pahavara eemaldamiseks.

Selle asemel on parim viis RatMiladi pahavara Android-seadmest eemaldada selle tehaseseadetele lähtestamine (kõva lähtestamine) ja kõigi andmete eemaldamine. Tehase lähtestamise protseduur on seadmeti erinev.

Samsungi nutitelefonides saate minna jaotisse Rakendused> Seaded> Varundamine ja lähtestamine> Tehaseandmete lähtestamine> Kustuta kõik. Pärast seda lähtestatakse kõik andmed, õigused ja sätted tehaseversioonile.

Mõnes Android-seadmes saate tehaseseadetele lähtestamise käivitamiseks vajutada ja hoida all toitenuppu ning nii helitugevuse suurendamise kui ka vähendamise nuppe. Saate vaadata seadme kasutusjuhendit või tootja veebisaiti, et saada teavet konkreetsete sammude kohta, mida peate järgima.

Pidage siiski meeles, et pärast seadme lähtestamist kaotate kõik oma andmed, rakendused ja seaded. Seega looge oma olulistest andmetest, kasutajanimedest ja paroolidest ning muudest andmetest varukoopia enne kõva lähtestamise jätkamist.

Näpunäiteid RatMiladi pahavara mõjutamise vältimiseks teie Android-seadet

Kui olete RatMiladi oma Android-seadmest eemaldanud, peate järgima teatud ettevaatusabinõusid, et mitte uuesti rünnata. Isegi kui teid pole rünnatud, peaksite pahavara eest kaitsmiseks järgima neid nõuandeid.

  • Ärge installige rakendusi muudest ressurssidest peale ametlike rakenduste poodide (Play Store ja App Store).
  • Ärge klõpsake veebisaitidel, e-kirjades ja sõnumites leiduvatel tundmatutel linkidel.
  • Hoiduge klõpsimast sotsiaalmeedia platvormidel tundmatutelt kasutajatelt saadetud linkidel.
  • Jätkake oma Android-seadme skannimist usaldusväärse viirusetõrjerakenduse abil.
  • Kasutage ainult tuntud VPN-i rakendusi, nagu ExpressVPN, NordVPN, ProtonVPN jne.
  • Ärge kunagi installige rakendusi, millel on null või vähem kui kümme hinnangut ja arvustust.
  • Installige rakendused alles pärast arvustuste läbimist.
  • Ärge kunagi andke rakendustele tarbetuid õigusi. Näiteks kui teie seadme rakendus Kalkulaator küsib kaamera luba, keelake see.
  • Kontrollige alati oma Android-seadet, kui see näitab ebatavalist käitumist.

Nagu populaarne ütlus ütleb: ' Ennetamine on alati parem kui ravi ”, peaksite alati järgima neid ettevaatusabinõusid, et teie Android-seadet ei mõjutaks kunagi viirus või pahavara.

See on selle postituse jaoks kõik. Loodan, et olete RatMiladi kohta piisavalt õppinud. Ärge unustage oma kaaslasi riskidest teadvustada, jagades nendega seda postitust.