[ad_1]
Los usuarios desprevenidos que intentan ser verificados en las redes sociales están siendo actualmente el objetivo de un nuevo y peligroso Spyware para Android llamado RatMilad.
Según lo informado por BleepingComputer (se abre en una pestaña nueva) y descubierto por primera vez por la firma de seguridad móvil Zimperium, RatMilad no es el típico malware, ya que actúa como un troyano de acceso remoto (Rata) capaz de robar una amplia variedad de datos y espiar las conversaciones de las víctimas.
Por el momento, RatMilad se está utilizando principalmente en el Medio Oriente, pero el spyware pronto podría llegar a los Estados Unidos y otros países, ya que es particularmente útil para recopilar datos sobre posibles víctimas. Con la ayuda de RatMilad, un atacante podría chantajear a los usuarios infectados o incluso cometer ciberespionaje.
Infectar a los usuarios a través de aplicaciones falsas de Android
Si bien la versión original de RatMilad se distribuyó a través de una aplicación falsa de suplantación de teléfono llamada Text Me, los ciberdelincuentes detrás del spyware han actualizado la aplicación y la han renombrado NumRent. Tales aplicaciones se utilizan a menudo en países donde las redes sociales están totalmente prohibidas.
Con el fin de promover la aplicación falsa de Android utilizada para descargar RatMilad, los ciberdelincuentes han creado un sitio web para la aplicación. Los enlaces a este sitio se comparten en Telegrama y otras plataformas de redes sociales en un esfuerzo por engañar a los usuarios para que lo descarguen e instalen. De acuerdo con un entrada de blog (se abre en una pestaña nueva) de Zimperium, el principal canal de Telegram utilizado para promocionar NumRent e infectar a los usuarios con el malware RatMilad ha sido visto más de 4.700 veces con más de 200 acciones externas.
Una vez instalado en el teléfono inteligente Android de una víctima, RatMilad se esconde detrás de un VPN y recopila información sobre el propio dispositivo, así como sobre su usuario, incluidos sus contactos, registros de llamadas, mensajes de texto, datos de ubicación GPS y más.
Para empeorar las cosas, RatMilad también puede eliminar y robar archivos, modificar los permisos de la aplicación e incluso usar el micrófono de un dispositivo infectado para grabar audio y espiar a las víctimas. Esta es la razón por la que el spyware podría usarse fácilmente para cometer espionaje corporativo y robar información confidencial de la empresa.
Cómo mantenerse a salvo del spyware y otro malware de Android
La forma más simple y fácil de evitar ser víctima de aplicaciones falsas de Android utilizadas para distribuir spyware y malware es descargar solo nuevas aplicaciones de tiendas de aplicaciones oficiales como Google Play Store, Amazon Appstore y Samsung Galaxy Store. Incluso entonces, aplicaciones maliciosas Se las arregla para pasar por alto las defensas de Google de vez en cuando, por lo que debe examinar cuidadosamente las revisiones y las calificaciones de las aplicaciones antes de instalar cualquier aplicación nueva.
Si tiene uno de los los mejores teléfonos Android, también debe asegurarse de que Protección de Google Play está habilitado en su dispositivo, ya que esta herramienta gratuita puede ayudarlo a protegerse de aplicaciones malas, malware y otros virus. Aquellos que están en mayor riesgo que los usuarios comunes también deberían considerar inscribirse en Google. Programa de Protección Avanzada.
Independientemente de su nivel de riesgo, es posible que también desee instalar uno de los las mejores aplicaciones antivirus de Android en su dispositivo solo para mayor tranquilidad.
Debido a la gran cantidad de información que RatMilad puede recopilar y la serie de acciones maliciosas que puede realizar en un dispositivo infectado, es probable que los ciberdelincuentes continúen utilizando el spyware en sus ataques. También podríamos verlo incluido con otras aplicaciones falsas, ya que los ciberdelincuentes detrás de él pueden intentar expandir sus operaciones.
[ad_2]
Source link