Android オペレーティング システムに属するマイナス要素の中に、ウイルスやマルウェアに対して脆弱であることが多く、知らないうちに財政に害を及ぼす可能性があることがわかっています。 残念ながら、モバイル セキュリティを専門とする Zimperium 社から新たな悪いニュースが届きました。同社は、RatMilad と呼ばれる新しい危険なマルウェアを発見しました。
このマルウェアには、データを盗んで音声を録音する機能があり、被害者に気づかれずにプライバシーに関連する情報を取得する手段になります。 Zimperium は、次のようにユーザーに警告します。
「これまでに確認された他のスパイウェアと同様に、デバイスから盗まれたデータを使用して、プライベート ビジネス システムや恐喝ユーザーなどにアクセスすることができます。」
RatMilad が Android スマートフォンに感染する方法は次のとおりです。
悪意のあるソフトウェアは、NumbRent と呼ばれる、ソーシャル メディア アカウントをアクティブ化するために使用される偽の仮想番号ジェネレーターを介して拡散します。 ユーザーが問題のアプリケーションのインストールを続行すると、危険な承認が要求されます。これにより、RatMilad マルウェアがシステム内に定着し、デバイス、MAC アドレス、連絡先ディレクトリ、SMS、通話履歴、登録済みアカウント、インストール済みの基本情報を盗みます。アプリケーションとその権限、コピーされたメモ、位置情報、SIM の詳細、アーカイブされたファイルとその内容のリスト。
RatMilad はファイルを削除することもでき、最初に書いたように、ユーザーの知らないうちにマイクをアクティブにしてオーディオを録音することもできます。 現時点では、マルウェアの拡散は中東に住むユーザーのみに関係しているようですが、とりわけ、問題のアプリが存在しないため、RatMilad は Play ストア内に潜んでいるようには見えません。 実際、主な配布チャネルは Telegram であることが判明しました。
マルウェアに感染した人々は、一部の Telegram グループから NumbRent アプリケーションをダウンロードしました。 したがって、通常は特定の Telegram グループに参加しない場合でも心配する必要はありませんが、代わりにこのアプリをインストールしたユーザーの中にいる必要がある場合は、すぐにアンインストールし、ウイルス対策をダウンロードして、分析を続行することをお勧めします。スマートフォン。 また、スマートフォンから普段使っているアカウントのパスワードもすべて変更することをおすすめします。
