Što je RatMilad Malware i kako ga ukloniti s Android uređaja?

“ Slično drugom mobilnom špijunskom softveru koji smo vidjeli, podaci ukradeni s ovih uređaja mogli bi se koristiti za pristup privatnim korporativnim sustavima, ucjenjivanje žrtve i više ”, navodi Zimperium Labs u izvješću upozoravajući na rizike ovog kritičnog zlonamjernog softvera.

“ Zlonamjerni akteri tada bi mogli proizvesti bilješke o žrtvi, preuzeti sve ukradene materijale i prikupiti obavještajne podatke za druge opake prakse .”

Što je RatMilad Malware?

RatMilad je Android prijetnja od Trojanac za udaljeni pristup (RAT) kategorija koja ima mogućnosti špijunskog softvera. Tvrtka za mobilnu sigurnost otkrila je da u velikoj mjeri cilja korisnike na Bliskom istoku Zimperium Labs .

Ovaj zlonamjerni softver se distribuira putem NumRent – aplikacija za lažiranje VPN-a i telefonskog broja. Prije toga RatMilad se skrivao iza druge aplikacije tzv Pošalji mi poruku . NumRent je preimenovana i grafički modificirana verzija aplikacije TextMe.

Zlonamjerni softver RatMilad omogućuje akterima prijetnji prikupljanje osjetljivih podataka, krađu informacija i izvođenje nekoliko radnji na daljinu. To predstavlja ozbiljan rizik za korisnike Androida.

Koji su rizici povezani sa zlonamjernim softverom RatMilad?

Zlonamjerni softver RatMilad sposoban je špijunirati žrtve, ukrasti njihove podatke i izvoditi daljinske radnje na njihovim uređajima. To bi moglo dovesti do ozbiljnih rizika poput cyber špijunaže, iznude, novčanog gubitka, curenja podataka i prisluškivanja, kako je primijetio Zimperium.

RatMilad se krije iza lažne VPN aplikacije NumRent koja traži dopuštenja za pristup kontaktima, zapisima poziva, upućivanje poziva, SMS poruka, lokaciju uređaja te pregledavanje medija i datoteka pohranjenih na uređaju. Obavezno traži ta dopuštenja za prevaru korisnika.

Nakon toga, aplikacija NumRent može pristupiti kameri za snimanje fotografija, video i audio zapisa, dobivanje vaše GPS lokacije, upućivanje poziva i slanje poruka te pregled slika kao i drugih podataka i medijskih datoteka na vašem uređaju.

RatMilad tajno izvodi te operacije i vaši se podaci kontinuirano kradu dok prijetnje iza zlonamjernog softvera traže pravu priliku za napad na vaš uređaj.

Koji su znakovi i simptomi RatMilad uređaja zahvaćenih zlonamjernim softverom?

Prilično je teško otkriti je li vaš Android uređaj zaražen zlonamjernim softverom RatMilad. Međutim, postoje određeni simptomi koje možete potražiti da biste utvrdili imate li pogođeni Android uređaj. Morate potražiti sljedeće znakove:

• Uređaj radi sporo i kasni unatoč tome što ima dovoljno memorije (RAM).
• Postavke sustava na uređaju automatski se mijenjaju.
• Primijetili ste neke aplikacije na uređaju koje niste instalirali.
• Potrošnja podataka i baterije značajno se povećala bez vaše upotrebe.
• Primanje poziva i poruka s nepoznatih međunarodnih brojeva.

Ako ste primijetili jedan ili sve ove simptome, vaš je uređaj možda zaražen virusom i potrebno ga je očistiti. Također biste trebali razmisliti jeste li nedavno instalirali NumRent ili neku drugu sumnjivu aplikaciju.

Razmislite o svim sumnjivim poveznicama koje ste možda nesvjesno otvorili. Također možete koristiti pouzdanu antivirusnu aplikaciju za skeniranje zlonamjernog softvera. Međutim, većina ih ne može to otkriti u trenutku pisanja ovog teksta.

Kako se RatMilad Malware distribuira Android korisnicima?

Zlonamjerni softver RatMilad distribuira se putem aplikacije NumRent putem aplikacija društvenih medija poput Telegrama i drugih web stranica trećih strana. Ovaj zlonamjerni softver inficira uređaj kada korisnik odobri potrebna dopuštenja aplikaciji NumRent.

Ne zaboravite da ova aplikacija nije dostupna u Trgovini Play ili App Store. Distribuira se putem aplikacija društvenih medija i drugih kanala kao aplikacija koja pruža privremene brojeve za primanje SMS-a.

Korisnici iz regija gdje su određene platforme zabranjene često nasjedaju na takve aplikacije jer se radi o lažnom davatelju virtualnih brojeva i VPN aplikaciji. NumRent čak ima web stranicu za promociju i zaraziti što više Android uređaja.

Cyberkriminalci promoviraju web stranicu putem URL-ova koji se dijele na Telegramu i drugim platformama društvenih medija s lažnim opisima. Nećete ih moći otkriti jer se skraćuju pomoću alata za skraćivanje veza.

Kako ukloniti zlonamjerni softver RatMilad s Android uređaja?

Ako mislite da je vaš Android uređaj zaražen zlonamjernim softverom RatMilad, morate ga ručno ukloniti. Nećemo preporučiti nikakvu antivirusnu aplikaciju koju možete instalirati, skenirati i koristiti za uklanjanje zlonamjernog softvera.

Umjesto toga, najbolji način za uklanjanje zlonamjernog softvera RatMilad s vašeg Android uređaja je vraćanje na tvorničke postavke (hard reset) i uklanjanje svih podataka. Postupak vraćanja na tvorničke postavke razlikuje se od uređaja do uređaja.

Na Samsung pametnim telefonima možete otići na Aplikacije> Postavke> Sigurnosna kopija i reset> Vraćanje na tvorničke postavke> Obriši sve. Nakon toga će se svi podaci, dopuštenja i postavke vratiti na tvorničke postavke.

Na nekim Android uređajima možete pritisnuti i držati tipku za uključivanje i oba gumba za pojačavanje i smanjivanje zvuka kako biste pokrenuli vraćanje na tvorničke postavke. Možete se obratiti korisničkom priručniku uređaja ili web stranici proizvođača kako biste saznali koje korake trebate slijediti.

Međutim, imajte na umu da ćete izgubiti sve svoje podatke, aplikacije i postavke kada resetujete svoj uređaj. Dakle, izradite sigurnosnu kopiju svojih važnih podataka, korisničkih imena i lozinki i drugih podataka prije nego što nastavite s hard resetom.

Savjeti za sprječavanje RatMilad zlonamjernog softvera da utječe na vaš Android uređaj

Nakon što ste uklonili RatMilad sa svog Android uređaja, morate slijediti određene mjere opreza kako ne biste ponovno bili napadnuti. Čak i kada niste napadnuti, trebali biste slijediti ove savjete kako biste se zaštitili od zlonamjernog softvera:

• Nemojte instalirati aplikacije s bilo kojeg izvora osim službenih trgovina aplikacijama (Play Store i App Store).
• Ne klikajte na nepoznate poveznice koje pronađete na web stranicama, u e-pošti i porukama.
• Suzdržite se od klikanja na poveznice koje šalju nepoznati korisnici na platformama društvenih medija.
• Nastavite skenirati svoj Android uređaj pomoću pouzdane antivirusne aplikacije.
• Koristite samo poznate VPN aplikacije kao što su ExpressVPN, NordVPN, ProtonVPN itd.
• Nikada ne instalirajte aplikacije koje imaju nula ili manje od deset ocjena i recenzija.
• Instalirajte aplikacije samo nakon pregleda.
• Nikada nemojte davati nepotrebna dopuštenja aplikacijama. Na primjer, ako aplikacija Kalkulator na vašem uređaju traži dopuštenje za kameru, odbijte ga.
• Uvijek provjerite svoj Android uređaj kada pokaže neuobičajeno ponašanje.

Kao što popularna izreka kaže, ' Prevencija je uvijek bolja od liječenja ,' uvijek biste trebali slijediti ove mjere opreza kako biste bili sigurni da vaš Android uređaj nikada nije pogođen virusom ili zlonamjernim softverom.

To je sve za ovaj post. Nadam se da ste dovoljno naučili o RatMiladu. Ne zaboravite svoje vršnjake osvijestiti o rizicima dijeljenjem ove objave s njima.