IT之家 10 月 9 日消息,移动安全公司 Zimperium 发现了新的安卓恶意软件 RatMilad,目标是中东地区的移动设备。据该公司称,该恶意软件被用于网络间谍活动、敲诈勒索或窃听受害者的谈话。
该恶意软件隐藏在 NumRent 网络和电话号码欺骗应用程序背后。NumRent 通过社交媒体上的链接以及 Telegram 和 WhatsApp 等通信应用程序分发。为了让人们相信该应用程序的合法性,其背后的网络犯罪分子还创建了网站为该应用程序做广告。
一旦安装,RatMilad 就隐藏在 NumRent 应用后面,并窃取数据,包括以下内容:
短信
通话记录
剪贴板数据
设备信息(例如,型号、品牌、构建号、安卓版本)。
GPS 位置数据
SIM 卡信息
联系信息
已安装的应用程序列表
IT之家获悉,更重要的是,RatMilad 可以删除数据和上传文件到其命令和控制服务器,修改应用程序的权限,并使用设备的麦克风录制音频和窃听对话。
据 Zimperium 称,RatMilad 背后的网络犯罪分子采取随机目标的方式,而不是针对某些个人和企业。
为了保护安卓设备免受 RatMilad 和其他恶意软件的侵害,请避免从第三方应用程序商店下载应用程序。此外,需要经常扫描恶意软件,并审查应用程序的权限。