Ce malware Android vole des informations et enregistre les utilisateurs à leur insu

Les cybercriminels sont constamment à la recherche de nouveaux moyens d'infiltrer les appareils et de contourner la sécurité des utilisateurs afin de voler des informations et de l'argent. Maintenant, la société de cybersécurité Zimperium a signalé un malware appelé RatMilad , qui a la capacité de voler des informations et d'enregistrer de l'audio à distance sans que les victimes ne le sachent.

Selon les informations, les données auxquelles les cybercriminels qui ont développé ce malware ont accès pourraient potentiellement être utilisées comme une forme d'accès aux systèmes de l'entreprise, un moyen d' extorquer la victime et d'autres utilisations pouvant augmenter le sentiment d'insécurité de la personne attaquée. .

Comment fonctionne RatMilad et comment il se propage

Actuellement, il est situé quelque part au Moyen-Orient , cependant, cela ne signifie pas que les utilisateurs en Europe ou en Amérique latine sont à l'abri de ses activités ou qu'ils sont moins vulnérables.

Ce malware se propage généralement via l'application de messagerie instantanée Telegram , car il ne peut utiliser aucune application du Google Play Store comme moyen de téléchargement. Cependant, selon Zimperium, une fois téléchargé, vous obtenez un générateur de numéros virtuels appelé NumRent, et immédiatement le logiciel malveillant abuse des autorisations de demande de l' application pour télécharger le logiciel malveillant.

Après avoir été installé avec succès, RatMilad procède au vol des informations de base disponibles dans l'appareil, la liste des contacts, les messages texte, les journaux d'appels, les applications installées ainsi que leurs autorisations accordées, la localisation GPS, les informations contenues dans la carte SIM , les fichiers téléchargés, entre autres données.

Cependant, le malware ne s'arrête pas seulement à acquérir ces informations, mais peut également s'en débarrasser en les supprimant, en modifiant les autorisations des applications déjà installées et en utilisant le microphone de l'appareil pour enregistrer les utilisateurs sans leur consentement.

Comment éviter d'être victime d'une cyberattaque

Les recommandations de base pour les utilisateurs impliquent non seulement l'installation d' un logiciel antivirus , mais il faut également tenir compte du fait que la meilleure forme de prévention est de ne pas avoir d'attitudes qui pourraient mettre en danger la cybersécurité des personnes.

Il est recommandé de ne pas télécharger de fichiers ou d'applications à partir de sites Web dangereux ou non officiels, et d'aller plutôt sur le Google Play Store .

Aussi, il est préférable de ne pas ouvrir les liens suspects qui ont été envoyés aux utilisateurs par des comptes inconnus sur les réseaux ; même si cette attitude préventive devrait également s'appliquer aux profils d'amis proches. Dans le cas où un lien est partagé, il est préférable de demander vers quel site Web il redirige et si le lien était destiné à être envoyé.

D'autre part, il est recommandé d'établir une authentification à deux facteurs sur les comptes de médias sociaux ou d'autres plateformes qui le permettent, afin que vous puissiez avoir une idée du moment où un cybercriminel tente d'y accéder à distance depuis un appareil non autorisé.

CONTINUER À LIRE: