Làm thế nào để "cách ly" với phần mềm độc hại RatMilad trên thiết bị Android

HaiiDeas

Viết dạo...
Tham gia
23/4/16
Bài viết
14,115
Được thích
17,189
747 #1

RatMilad, một ứng dụng Trojan (gián điệp) với chức năng cung cấp quyền truy cập thiết bị Android từ xa (RAT) để thu thập dữ liệu nhạy cảm và thực hiện các hành động khác, hiện đang nhắm mục tiêu đến nhiều người dùng ở khu vực Trung Đông. Theo ghi nhận từ PCRisk, phần mềm độc hại này được phát tán qua NumRent (trước đó là Text Me) - ứng dụng mạo danh VPN, dịch vụ cung cấp số điện thoại ảo.

NumRent sẽ yêu cầu người dùng cấp quyền truy cập danh bạ, nhật ký cuộc gọi (và gọi điện thoại), tin nhắn SMS, lấy vị trí thiết bị cũng như xem các file lưu trữ trong bộ nhớ. Khi người dùng đáp ứng theo những yêu cầu trên, phần mềm độc hại RatMilad sẽ được cài đặt tự động vào máy ở chế độ chạy ngầm.

Kẻ xấu có thể sử dụng RatMilad để truy cập vào camera để chụp ảnh, quay video, ghi âm, lấy vị trí GPS, xem ảnh được lưu trên thiết bị và nhiều hành động nguy hiểm khác. Thậm chí, phần mềm độc hại này còn có thể lấy cắp dữ liệu kết nối như địa chỉ MAC của thiết bị, danh sách liên hệ, nhật ký cuộc gọi, tên tài khoản và quyền truy cập, dữ liệu khay nhớ tạm, dữ liệu vị trí, IMEI, số điện thoại di động, danh sách các ứng dụng đã cài đặt và thông tin thiết bị.

Điều quan trọng mà bạn cần lưu ý nếu đang sở hữu một chiếc smartphone Android là RatMilad có thể truy cập các tin nhắn SMS bao gồm các tin nhắn đã nhận, đã gửi, gửi không thành công, xếp hàng chờ và tin nhắn đang soạn thảo. Ngoài ra, nó còn đọc, ghi - xóa tệp, tải file lên máy chủ, đặt quyền ứng dụng mới và xóa quyền.


RatMilad đã đánh lừa người dùng như thế nào?

Ứng dụng NumRent sử dụng để phân phối RatMilad được phát tán thông qua các trang mạng xã hội và công cụ truyền thông (ví dụ: WhatsApp và Telegram). RatMilad cài đặt sau khi người dùng cấp cho ứng dụng NumRent các quyền được yêu cầu. Một cách phổ biến khác để phân phối các ứng dụng di động độc hại là gửi email hoặc tin nhắn SMS có chứa các liên kết hoặc tệp đính kèm mã độc.

Làm thế nào để tránh cài đặt phải phần mềm độc hại?

Chỉ tải về ứng dụng từ các cửa hàng ứng dụng và trang web chính thức hoặc đáng tin cậy. Không bao giờ sử dụng cửa hàng của bên thứ ba hoặc các trang mờ ám để tải xuống bất kỳ ứng dụng nào. Đọc đánh giá trước khi tải và cài đặt ứng dụng. Tránh các ứng dụng không có hoặc ít đánh giá. Không nhấp vào liên kết (hoặc mở tệp) trong email hay tin nhắn SMS đáng ngờ.


Không tin tưởng vào các quảng cáo mờ ám, đặc biệt là khi chúng xuất hiện trên các trang có vấn đề. Luôn cập nhật hệ điều hành (điều này cũng áp dụng cho các ứng dụng đã cài đặt).


TECHRUM.VN / THEO: PCRISK
 

Theo dõi Youtube

Thành viên online

Không có thành viên trực tuyến lúc này

Quảng Cáo

Quảng Cáo

Có thể bạn quan tâm

Top Bottom