來源:IT之家
移動安全公司 Zimperium 發(fā)現(xiàn)了新的安卓惡意軟件 RatMilad,目標是中東地區(qū)的移動設備。據(jù)該公司稱,該惡意軟件被用于網(wǎng)絡間諜活動、敲詐勒索或竊聽受害者的談話。
該惡意軟件隱藏在 NumRent 網(wǎng)絡和電話號碼欺騙應用程序背后。NumRent 通過社交媒體上的鏈接以及 Telegram 和 WhatsApp 等通信應用程序分發(fā)。為了讓人們相信該應用程序的合法性,其背后的網(wǎng)絡犯罪分子還創(chuàng)建了網(wǎng)站為該應用程序做廣告。
一旦安裝,RatMilad 就隱藏在 NumRent 應用后面,并竊取數(shù)據(jù),包括以下內(nèi)容:
短信
通話記錄
剪貼板數(shù)據(jù)
設備信息(例如,型號、品牌、構建號、安卓版本)。
GPS 位置數(shù)據(jù)
SIM 卡信息
聯(lián)系信息
已安裝的應用程序列表
IT 之家獲悉,更重要的是,RatMilad 可以刪除數(shù)據(jù)和上傳文件到其命令和控制服務器,修改應用程序的權限,并使用設備的麥克風錄制音頻和竊聽對話。
據(jù) Zimperium 稱,RatMilad 背后的網(wǎng)絡犯罪分子采取隨機目標的方式,而不是針對某些個人和企業(yè)。
為了保護安卓設備免受 RatMilad 和其他惡意軟件的侵害,請避免從第三方應用程序商店下載應用程序。此外,需要經(jīng)常掃描惡意軟件,并審查應用程序的權限。
