Nu descărca sub nicio formă această aplicație dacă ai telefon cu Android. Le dai acces imediat hackerilor

Din ce în ce mai multe terminale Android, smartphone în special, au mari probleme cu anumite aplicații, mai ales cele necunoscute. Recentele descoperiri ale firmelor de securitate anunță noi exploite-uri ca urmare a instalării anumitor aplicații pe terminalele cu Android.

Un nou spyware pentru Android face ravagii

Publicația „laptopmag” anunță că firma de securitate mobilă Zimperium a descoperit un spyware pentru Android numit „RatMilad”. Virusul se deghizează adesea în aplicație de falsificare a telefonului, care îi atrage pe utilizatori să renunțe la controlul total al dispozitivului lor, spun specialiștii Zimperium.

„Odată ce victimele inconștiente acceptă permisiunile, au mari probleme. Dezvoltatorii acestui spyware au acces la aparatul foto al utilizatorului pentru a face fotografii și pentru a înregistra video și audio.

Partea bună a lucrurilor este că echipa de cercetare nu a găsit RatMilad în niciun magazin de aplicații Android. Dar este distribuit pe platformele de socializare. Hackerii încurajează țintele să încarce aplicația falsă pe telefoanele lor.”, declară cei de la firma de securitate mobilă Zimperium.

Ce este spyware-ul RatMilad?

RatMilad este o amenințare Android care funcționează ca un troian avansat de acces la distanță (RAT) cu capacități de spyware. Odată instalat pe un terminal Android, permite atacatorilor să execute comenzi pentru a colecta o mare varietate de date sensibile de la victime. RatMilad, conform echipei de cercetare Zimperium zLabs, poate efectua următoarele acțiuni malițioase:

• Înregistrare audio și video,
• Captarea adresei MAC a dispozitivului,
• Obținerea listei de SMS-uri și a jurnalelor de apeluri,
• Vizualizează locații GPS și datele din clipboard,
• Obține informații despre SIM, inclusiv numărul de telefon mobil, țara, IMEI etc.,
• Citire, scriere, ștergere fișiere,
• Încărcarea fișierelor pe serverul de comandă și control al hackerilor,
• Văd lista de aplicații instalate și setări noi și permisiuni pentru acestea,
• Informații despre telefon, inclusiv modelul, marca, build ID, versiunea Android și producătorul

Echipa de cercetare Zimperium zLabs a descoperit inițial programul spyware care viza dispozitivele mobile ale întreprinderilor din Orientul Mijlociu. Ca atare, a început să monitorizeze activitatea noului spyware Android și, în consecință, echipa l-a numit RatMilad.

„Varianta originală a RatMilad se ascundea în spatele unei aplicații de VPN și de falsificare a numărului de telefon numită Text Me, cu premisa de a permite unui utilizator să verifice un cont de socializare prin intermediul telefonului”, se arată în raportul Zimperium.

Aplicațiile de falsificare a numerelor de telefon sunt populare în țările în care accesul la social media este restricționat. De asemenea, aplicațiile pot fi folosite de utilizatorii care doresc un al doilea cont de social media verificat.