En ny malware ved navn “RatMilad” udgør en alvorlig trussel mod Android-brugere verden over. Mobilsikkerhedsfirmaet Zimperium Labs har fremhævet risikoen forbundet med truslen. Lær, hvad der er RatMilad-spyware, og hvordan du fjerner malware fra Android-enheder.
“I lighed med andre mobile spyware, vi har set, kunne data stjålet fra disse enheder bruges til at få adgang til private virksomhedssystemer, afpresse et offer og mere,” udtalte Zimperium Labs i en rapport, der advarede om risiciene ved denne kritiske malware.
“De ondsindede aktører kunne derefter lave noter om offeret, downloade alt stjålet materiale og indsamle efterretninger til andre slem praksis.”
Hvad er RatMilad Malware?
RatMilad er en Android-trussel fra Remote Access Trojan (RAT) kategori med spyware-funktioner. Det blev opdaget målrettet mod brugere i Mellemøsten på stort grundlag af mobilsikkerhedsfirmaet Zimperium Labs.
Denne malware distribueres via NumRent– en VPN- og telefonnumre-spoofing-applikation. Før det gemte RatMilad sig bag en anden app kaldet Skriv til mig. NumRent er den omdøbte og grafisk modificerede version af TextMe-appen.
RatMilad-malwaren tillader trusselsaktører at indsamle følsomme data, stjæle information og udføre adskillige handlinger eksternt. Dette udgør en alvorlig risiko for Android-brugere.
Hvilke risici er forbundet med RatMilad Malware?
RatMilad Malware er i stand til at spionere på ofre, stjæle deres data og udføre fjernhandlinger på deres enheder. Dette kan føre til alvorlige risici som cyberspionage, afpresning, pengetab, datalæk og aflytning som bemærket af Zimperium.
RatMilad gemmer sig bag den falske VPN-app NumRent, som anmoder om tilladelser til at få adgang til kontakter, opkaldslogger, foretage opkald, SMS-beskeder, enhedsplacering og visning af medier og filer gemt på enheden. Den anmoder obligatorisk om disse tilladelser for at lure brugerne.
Derefter er NumRent-applikationen i stand til at få adgang til kameraet for at tage billeder, optage video og lyd, få din GPS-placering, foretage opkald og sende beskeder og se billederne samt andre data- og mediefiler på din enhed.
RatMilad udfører disse operationer i hemmelighed, og dine data bliver konstant stjålet, mens trusselsaktørerne bag malwaren bliver ved med at lede efter den rigtige mulighed for at angribe din enhed.
Hvad er tegn og symptomer på RatMilad-malware-påvirkede enheder?
Det er ret svært at finde ud af, om din Android-enhed er inficeret af RatMilad malware. Der er dog visse symptomer, som du kan kigge efter for at afgøre, om du har en berørt Android-enhed. Du skal kigge efter følgende tegn:
- Enheden kører langsomt og halter, selvom den har nok hukommelse (RAM).
- Systemindstillinger på enheden bliver automatisk ændret.
- Du bemærker nogle programmer på enheden, som du ikke har installeret.
- Data- og batteriforbruget er steget markant uden din brug.
- Modtagelse af opkald og beskeder fra ukendte internationale numre.
Hvis du har bemærket et eller alle disse symptomer, kan din enhed være påvirket af virussen og skal renses. Du bør også tænke på, om du for nylig har installeret NumRent eller et andet mistænkeligt program.
Tænk på eventuelle mistænkelige links, som du kan have åbnet ubevidst. Du kan også bruge en pålidelig antivirus-app til at scanne for malware. De fleste af dem er dog ikke i stand til at opdage det, da dette skrives.
Hvordan distribueres RatMilad Malware til Android-brugere?
RatMilad-malwaren distribueres via NumRent-appen gennem apps til sociale medier som Telegram og andre tredjepartswebsteder. Denne malware inficerer enheden, når en bruger giver de nødvendige tilladelser til NumRent-appen.
Husk, at denne applikation ikke er tilgængelig i Play Store eller App Store. Den distribueres via sociale medier apps og andre kanaler som en app, der giver midlertidige numre til at modtage SMS.
Brugere fra regioner, hvor visse platforme er forbudt, falder ofte for sådanne apps, da det er en falsk udbyder af virtuelt nummer og en VPN-app. NumRent har endda et websted til at promovere sig selv og inficere så mange Android-enheder, som det kunne.
De cyberkriminelle promoverer hjemmesiden gennem URL’er, der deles på Telegram og andre sociale medieplatforme med falske beskrivelser. Du vil ikke være i stand til at opdage dem, da de er forkortet ved hjælp af et linkforkorterværktøj.
Sådan fjerner du RatMilad Malware fra Android-enheder?
Hvis du mener, at din Android-enhed er inficeret af RatMilad malware, skal du fjerne den manuelt. Vi vil ikke anbefale noget antivirusprogram, som du kan installere, scanne og bruge til at fjerne malwaren.
I stedet er den bedste måde at fjerne RatMilad malware fra din Android-enhed på at nulstille den til fabriksindstillinger (hård nulstille) den og fjerne alle data. Proceduren for fabriksnulstilling er forskellig fra enhed til enhed.
På Samsung-smartphones kan du gå til Apps> Indstillinger> Sikkerhedskopiering og nulstilling> Nulstilling af fabriksdata> Slet alt. Derefter nulstilles alle data, tilladelser og indstillinger til fabriksversionen.
På nogle Android-enheder kan du trykke og holde tænd/sluk-knappen og både lydstyrke op og ned-knapper nede for at udløse fabriksindstillingen. Du kan henvise til enhedens brugermanual eller producentens websted for at finde ud af de specifikke trin, du skal følge.
Husk dog, at du mister alle dine data, apps og indstillinger, når du nulstiller din enhed. Så opret en sikkerhedskopi af dine vigtige data, brugernavne og adgangskoder og andre data, før du fortsætter med den hårde nulstilling.
Tips til at forhindre RatMilad Malware i at påvirke din Android-enhed
Når du har fjernet RatMilad fra din Android-enhed, er der visse sikkerhedsforanstaltninger, som du skal følge for ikke at blive angrebet igen. Selv når du ikke er blevet angrebet, bør du følge disse tips for at forblive sikker mod malwaren:
- Installer ikke apps fra andre ressourcer end de officielle appbutikker (Play Store og App Store).
- Klik ikke på ukendte links, du finder på websteder, e-mails og meddelelser.
- Undlad at klikke på links sendt fra ukendte brugere på sociale medieplatforme.
- Fortsæt med at scanne din Android-enhed ved hjælp af en pålidelig antivirus-app.
- Brug kun kendte VPN-apps som ExpressVPN, NordVPN, ProtonVPN osv.
- Installer aldrig apps med nul eller mindre end ti bedømmelser og anmeldelser.
- Installer kun apps efter at have gennemgået anmeldelserne.
- Giv aldrig unødvendige tilladelser til apps. For eksempel, hvis Calculator-appen på din enhed beder om kameratilladelse, skal du nægte det.
- Hold altid øje med din Android-enhed, når den viser unormal adfærd.
Som det populære ordsprog siger, “Forebyggelse er altid bedre end behandling,” bør du altid følge disse forholdsregler for at sikre, at din Android-enhed aldrig bliver påvirket af en virus eller malware.
Det var alt for dette indlæg. Jeg håber, du har lært nok om RatMilad. Glem ikke at gøre dine jævnaldrende opmærksomme på risiciene ved at dele dette opslag med dem.