该恶意软件隐藏在一个名为"NumRent"的欺诈性VPN和电话本应用程序背后。NumRent通过社交媒体上的链接以及Telegram和WhatsApp等通信应用程序分发。为了让人们相信该应用程序的合法性,其背后的网络犯罪分子创建了一个网站为该应用程序做广告。
一旦安装,RatMilad隐藏在VPN连接后面,并持续渗出设备上的数据,如:
短信
通话记录
剪贴板数据
设备信息(例如,型号、品牌、构建号、Android版本)。
GPS位置数据
SIM卡信息
联系信息
已安装的应用程序列表
更重要的是,RatMilad可以删除数据和上传文件到其命令和控制服务器,修改应用程序的权限,并使用设备的麦克风录制音频和窃听对话。
据Zimperium称,RatMilad背后的网络犯罪分子采取随机目标的方式,而不是有针对性地面向某些个人和企业。
为了保护你的Android设备免受RatMilad和其他恶意软件的侵害,请避免从第三方应用程序商店下载应用程序。此外,经常扫描恶意软件,并审查你的应用程序的权限,看看是否有任何可能看起来不合适的地方。
了解更多:
https://blog.zimperium.com/we-smell-a-ratmilad-mobile-spyware/
最新文章