Mobil güvenlik firması Zimperium, Android için RatMilad adlı yeni bir kötü amaçlı yazılım keşfetti. NumRent adlı sahte bir VPN ve telefon görüşmesi uygulamasının arkasına gizlenen kötü amaçlı program, dijital casusluk, gasp ve kurbanların konuşmalarını gizlice dinlemek için kullanılıyor.
Orta Doğulu kullanıcıların mobil cihazlarında bulunan NumRent, sosyal ağlardaki ve mesajlaşma uygulamalarındaki (Telegram ve WhatsApp) bağlantılar aracılığıyla indirilebiliyor. Siber suçlular, meşruiyetini kanıtlamak için uygulamanın “niteliklerini” vurgulayan bir web sitesi bile oluşturdular.
İçindekiler
RatMilad nasıl çalışır?
Zimperium’a göre, RatMilad bir kez kurulduktan sonra bir VPN bağlantısının arkasına gizleniyor. Ardından, kötü amaçlı yazılım SMS mesajları, arama kayıtları, rehber, konum, pano metinleri ve cihaz bilgileri (model, marka, Android sürümü) gibi verileri kopyalar.
Ayrıca, kötü amaçlı yazılım verileri silebilir ve dosyaları siber suçlular tarafından kontrol edilen bir sunucuya yükleyebilir. Ayrıca, saldırganlar uygulama izinlerini değiştirebilir ve konuşmaları dinlemek ve sesleri kaydetmek için telefonun mikrofonunu kullanabilir.
Ayrıca bkz: Google, Pixel 7 Lansmanında RCS Konusunda Apple’a Çağrı Yaptı!
Zimperium, RatMilad’ın belirli bir grup insan ya da şirket yerine rastgele hedefleri vurduğunu belirtiyor. Mağdurların büyük bir kısmı Orta Doğulu kullanıcılar olsa da, ekstra dikkat önerilmektedir.
Telefonunuzu kötü amaçlı yazılımlardan nasıl korursunuz?
Android cihazınızı RatMilad gibi kötü amaçlı yazılımlardan korumanın bir yolu, Google Play Store’da resmi olarak bulunmayan uygulamaları indirmekten kaçınmaktır. Üçüncü taraf kaynakları kullanarak, kullanıcı kötü amaçlı dosyalarla karşılaşmaya çok açıktır.
Ayrıca, olası kötü amaçlı yazılımların varlığını kontrol etmek için sık sık güvenlik yazılımı kullanılması önerilir. Son olarak, herhangi bir şüpheli etkinlik fark ederseniz, yüklü uygulamaların izinlerini gözden geçirmek önemlidir.
Kaynak: Neowin
tarafından verilmektedir.