Katulad ng iba pang mobile spyware na nakita namin, ang data na ninakaw mula sa mga device na ito ay maaaring gamitin para ma-access ang mga pribadong corporate system, blackmail ang isang biktima, at higit pa ,” sabi ng Zimperium Labs sa isang ulat na nagbabala tungkol sa mga panganib ng kritikal na malware na ito.

Ang mga malisyosong aktor ay maaaring gumawa ng mga tala sa biktima, mag-download ng anumang mga ninakaw na materyales, at mangalap ng katalinuhan para sa iba pang masasamang gawain. .”



Ano ang RatMilad Malware?

RatMilad ay isang banta sa Android mula sa Remote Access Trojan (RAT) kategoryang may mga kakayahan sa spyware. Natuklasan ito na nagta-target sa mga user sa Middle East sa malaking batayan ng mobile security firm Zimperium Labs .

Ang malware na ito ay ipinamamahagi sa pamamagitan ng NumRent – isang VPN at application ng spoofing ng numero ng telepono. Bago iyon, nagtatago si RatMilad sa likod ng isa pang tinatawag na app TextMe . Ang NumRent ay ang pinalitan ng pangalan at graphically modified na bersyon ng TextMe app.



Ang RatMilad malware ay nagbibigay-daan sa mga banta ng aktor na mangolekta ng sensitibong data, magnakaw ng impormasyon, at magsagawa ng ilang mga aksyon nang malayuan. Nagdudulot ito ng malubhang panganib sa mga gumagamit ng Android.

Ano ang Mga Panganib na Kaugnay ng RatMilad Malware?

Ang RatMilad Malware ay may kakayahang mag-espiya sa mga biktima, magnakaw ng kanilang data, at magsagawa ng malayuang pagkilos sa kanilang mga device. Maaari itong humantong sa mga seryosong panganib tulad ng cyber espionage, extortion, pagkawala ng pera, data leak, at eavesdropping gaya ng binanggit ng Zimperium.

Nagtatago ang RatMilad sa likod ng pekeng VPN app na NumRent na humihiling ng mga pahintulot na ma-access ang mga contact, call log, tumawag, SMS message, lokasyon ng device, at pagtingin sa media at mga file na naka-imbak sa device. Ito ay ipinag-uutos na humihingi ng mga pahintulot na ito upang kumbinsihin ang mga gumagamit.

Pagkatapos nito, ang NumRent application ay may kakayahang i-access ang camera upang kumuha ng mga larawan, mag-record ng video, at audio, makuha ang iyong lokasyon sa GPS, tumawag at magpadala ng mga mensahe, at tingnan ang mga larawan pati na rin ang iba pang data at media file sa iyong device.

Palihim na ginagawa ng RatMilad ang mga operasyong ito at patuloy na ninanakaw ang iyong data habang patuloy na naghahanap ng tamang pagkakataon ang mga banta sa likod ng malware na atakehin ang iyong device.

Ano ang mga Senyales at Sintomas ng RatMilad Malware-Affected Devices?

Medyo mahirap malaman kung ang iyong Android device ay nahawaan ng RatMilad malware. Gayunpaman, may ilang mga sintomas na maaari mong hanapin upang matukoy kung mayroon kang apektadong Android device. Kailangan mong hanapin ang mga sumusunod na palatandaan:

  • Ang aparato ay tumatakbo nang mabagal at nahuhuli sa kabila ng pagkakaroon ng sapat na memorya (RAM).
  • Awtomatikong binabago ang mga setting ng system sa device.
  • Napansin mo ang ilang application sa device na hindi mo na-install.
  • Ang data at paggamit ng baterya ay tumaas nang husto nang hindi mo ginagamit.
  • Pagtanggap ng mga tawag at mensahe mula sa hindi kilalang internasyonal na mga numero.

Kung napansin mo ang isa o lahat ng mga sintomas na ito, maaaring maapektuhan ng virus ang iyong device at kailangang linisin. Dapat mo ring isipin kung kamakailan mong na-install ang NumRent o anumang iba pang kahina-hinalang application kamakailan.

Mag-isip tungkol sa anumang mga kahina-hinalang link na maaaring nabuksan mo nang hindi nalalaman. Maaari ka ring gumamit ng maaasahang antivirus app upang mag-scan para sa malware. Gayunpaman, karamihan sa kanila ay hindi matukoy ito sa pagsulat na ito.

Paano ipinamamahagi ang RatMilad Malware sa mga gumagamit ng Android?

Ang RatMilad malware ay ipinamamahagi sa pamamagitan ng NumRent app sa pamamagitan ng mga social media app tulad ng Telegram at iba pang mga third-party na website. Nai-infect ng malware na ito ang device kapag binigay ng user ang mga kinakailangang pahintulot sa NumRent app.

Tandaan na ang application na ito ay hindi available sa Play Store o App Store. Ito ay ipinamamahagi sa pamamagitan ng social media apps at iba pang mga channel bilang isang app na nagbibigay ng mga pansamantalang numero upang makatanggap ng SMS.

Ang mga user mula sa mga rehiyon kung saan naka-ban ang ilang partikular na platform ay kadalasang nahuhulog sa mga naturang app dahil isa itong pekeng virtual number provider at VPN app. Ang NumRent ay mayroon ding website upang i-promote ang sarili nito at mahawahan ang pinakamaraming Android device hangga't maaari.

Ang mga cybercriminal ay nagpo-promote ng website sa pamamagitan ng mga URL na ibinahagi sa Telegram at iba pang mga social media platform na may mga pekeng paglalarawan. Hindi mo ma-detect ang mga ito dahil pinaikli ang mga ito gamit ang link shortener tool.

Paano Alisin ang RatMilad Malware mula sa Mga Android Device?

Kung naniniwala ka na ang iyong Android device ay nahawaan ng RatMilad malware, dapat mong alisin ito nang manu-mano. Hindi kami magrerekomenda ng anumang antivirus application na maaari mong i-install, i-scan, at gamitin para alisin ang malware.

Sa halip, ang pinakamahusay na paraan upang alisin ang RatMilad malware mula sa iyong Android device ay ang factory reset (hard reset) ito at alisin ang lahat ng data. Ang pamamaraan para sa factory reset ay naiiba sa bawat device.

Sa mga Samsung smartphone, maaari kang pumunta sa Apps> Settings> Backup & Reset> Factory data reset> Burahin ang lahat. Pagkatapos nito, ire-reset ang lahat ng data, pahintulot, at setting sa factory na bersyon.

Sa ilang Android device, maaari mong pindutin nang matagal ang power button at parehong volume up at down na button para ma-trigger ang factory reset. Maaari kang sumangguni sa user manual device o sa website ng manufacturer para malaman ang mga partikular na hakbang na kailangan mong sundin.

Gayunpaman, tandaan na mawawala mo ang lahat ng iyong data, app, at setting kapag na-reset mo ang iyong device. Kaya, gumawa ng backup ng iyong mahalagang data, mga username at password, at iba pang data bago magpatuloy sa hard reset.

Mga Tip para Pigilan ang RatMilad Malware na maapektuhan ang iyong Android Device

Kapag naalis mo na ang RatMilad sa iyong Android device, may ilang partikular na pag-iingat sa kaligtasan na dapat mong sundin upang hindi maatake muli. Kahit na hindi ka pa inaatake, dapat mong sundin ang mga tip na ito upang manatiling ligtas mula sa malware:

  • Huwag mag-install ng mga app mula sa anumang mapagkukunan maliban sa mga opisyal na tindahan ng app (Play Store at App Store).
  • Huwag mag-click sa anumang hindi kilalang link na makikita mo sa mga website, email, at mensahe.
  • Iwasan ang pag-click sa anumang mga link na ipinadala mula sa hindi kilalang mga gumagamit sa mga platform ng social media.
  • Patuloy na i-scan ang iyong Android device gamit ang isang maaasahang antivirus app.
  • Gumamit lamang ng mga kilalang VPN app tulad ng ExpressVPN, NordVPN, ProtonVPN, atbp.
  • Huwag kailanman mag-install ng mga app na may zero o mas mababa sa sampung rating at review.
  • Mag-install lamang ng mga app pagkatapos suriin ang mga pagsusuri.
  • Huwag kailanman magbigay ng mga hindi kinakailangang pahintulot sa mga app. Halimbawa, kung ang Calculator app sa iyong device ay humihingi ng pahintulot sa Camera, tanggihan ito.
  • Palaging suriin ang iyong Android device kapag nagpapakita ito ng abnormal na gawi.

Tulad ng sinasabi ng sikat na kasabihan, ' Ang pag-iwas ay palaging mas mahusay kaysa sa paggamot ,” dapat mong palaging sundin ang mga pag-iingat na ito upang matiyak na ang iyong Android device ay hindi maaapektuhan ng virus o malware.

Iyon lang para sa post na ito. Sana ay sapat na ang iyong natutunan tungkol sa RatMilad. Huwag kalimutang ipaalam sa iyong mga kapantay ang mga panganib sa pamamagitan ng pagbabahagi ng post na ito sa kanila.