ALLERTA PERICOLI INFORMATICI

Attenzione a RatMilad : malware ruba dati che accede alla fotocamera per scattare foto, registrare video e audio ed ottenere posizioni GPS

Attenzione a RatMilad : malware ruba dati che accede alla fotocamera per scattare foto, registrare video e audio ed ottenere posizioni GPS
Scritto da gestore

Allerta Pericoli Informatici sui Social :
allerta pericoli informatici su facebookallerta pericoli informatici su linkedinallerta pericoli informatici su twitterallerta pericoli informatici su pinterestallerta pericoli informatici su itunes podcast allerta pericoli informatici su telegramallerta pericoli informatici su google newsallerta pericoli informatici su flickr

APP 1 : Allerta Pericoli Informatici
Google Play
Apple Store
APP 2 : AiutamiSi ( tanti servizi gratuiti )
Google Play
Apple Store

RatMilad è il nome di un Android Remote Access Trojan (RAT) con funzionalità spyware che prende di mira gli utenti del Medio Oriente ma che potrebbe arrivare presto anche in Europa. È noto che questo malware viene distribuito tramite NumRent, un’applicazione di spoofing di numeri di telefono e VPN. In precedenza, RatMilad si nascondeva dietro un’app chiamata Text Me.

NumRent è la versione rinominata e modificata graficamente dell’app Text Me. Consente agli attori delle minacce di raccogliere dati sensibili ed eseguire altre azioni.

Le capacità di RatMilad

NumRent richiede l’autorizzazione per accedere a contatti, registri delle chiamate (ed effettuare chiamate), messaggi SMS (e inviarli), ottenere la posizione del dispositivo e visualizzare file multimediali e file. RatMilad si installa dopo che gli utenti hanno autorizzato i servizi sopra menzionati.

Intermezzo promozionale ... continua la lettura dopo il box:

RatMilad può essere utilizzato per accedere alla fotocamera per scattare foto, registrare video e audio, ottenere posizioni GPS, visualizzare immagini memorizzate sul dispositivo infetto e altro ancora. Questo malware può esfiltrare dati come l’indirizzo MAC del dispositivo, l’elenco dei contatti, i registri delle chiamate, i nomi degli account e le autorizzazioni, i dati degli appunti, i dati sulla posizione, l’IMEI, il numero di cellulare, l’elenco delle app installate e le informazioni sul telefono.

È importante ricordare che può accedere ai messaggi SMS inclusi i messaggi ricevuti, inviati, non riusciti, in coda e in bozza. Inoltre, RatMilad può leggere, scrivere ed eliminare file, registrare suoni, caricare file su un server Command and Control, impostare nuove autorizzazioni per le applicazioni ed eliminare autorizzazioni.

Riepilogo delle minacce:
Nome Spyware RatMilad
Tipo di minaccia Malware Android, spyware, RAT
Nomi di rilevamento Avast-Mobile (APK:RepMalware [Trj]), Elenco completo (VirusTotal)
Sintomi Il dispositivo è lento, le impostazioni di sistema vengono modificate senza il permesso dell’utente, i dati e l’utilizzo della batteria sono aumentati in modo significativo.
Modalità di distribuzione Collegamenti sui social media e strumenti di comunicazione come Telegram e WhatsApp.
Danno Informazioni personali rubate (messaggi privati, accessi/password, ecc.), prestazioni del dispositivo ridotte, file eliminati, batteria scarica rapidamente, velocità Internet ridotta, enormi perdite di dati, perdite monetarie, identità rubata.
Rimozione malware (Android) Per eliminare le infezioni da malware, i nostri ricercatori di sicurezza consigliano di scansionare il tuo dispositivo Android con un software anti-malware legittimo. Consigliamo Avast , Bitdefender , ESET o Malwarebytes .

Maggiori informazioni su RatMilad

RatMilad può essere utilizzato per ottenere varie informazioni sensibili. Avere un dispositivo infetto da esso può causare perdite monetarie, furto di identità, perdita di file e altri problemi. Dipende da come gli aggressori userebbero i dati a cui si accede.

RatMilad è progettato per funzionare silenziosamente in background senza destare sospetti. Inoltre, non è un nuovo malware (i criminali informatici lo utilizzano da tempo). Tuttavia, non ha molti rilevamenti fino ad oggi.

In che modo RatMilad si è infiltrato nel mio dispositivo?

L’applicazione NumRent utilizzata per distribuire RatMilad è distribuita tramite social media e strumenti di comunicazione (es. WhatsApp e Telegram). RatMilad si installa dopo che gli utenti hanno concesso all’app NumRent le autorizzazioni richieste. Vale la pena ricordare che gli archivi di applicazioni non vengono utilizzati per distribuire l’app di spoofing NumRent dannosa.

Un altro modo popolare per distribuire app mobili dannose è inviare e-mail o messaggi SMS contenenti collegamenti o allegati dannosi.

Come evitare l’installazione di malware?

Scarica le applicazioni solo da app store e siti Web ufficiali. Non utilizzare mai negozi di terze parti o pagine ombreggiate per scaricare app. Leggi le recensioni prima di scaricare e installare app. Evita di scaricare app senza o con poche recensioni. Non fare clic su collegamenti (o aprire file) in e-mail o messaggi SMS sospetti.

Non fidarti degli annunci loschi, soprattutto quando compaiono su pagine discutibili. Mantieni aggiornato il sistema operativo (lo stesso vale per le app installate).

Fonte : https://www.pcrisk.com/

Rss Feeds:

Pubblica anteprima dei nostri articoli sul tuo sito :

  Inserisci questo codice per mostrare anteprima dei nostri articoli nel tuo sito e proteggi i tuoi navigatori dai rischi informatici

Alcuni dei Nostri Servizi più richiesti :

Copia Autentica Pagina Web

Copia Autentica Pagina Web

Il nostro studio fornisce un servizio professionale di autenticazione o copia conforme con valore legale di una pagina web o di una pagina di un social network per ogni tipo di contenuto ( testi, immagini, commenti, video, audio, tag ... ) che viene acquisito in modalità forense.

MONITORAGGIO DELLA REPUTAZIONE ONLINE PERSONALE E AZIENDALE

La nostra società è in grado di offrirvi il Migliore Servizio di Monitoraggio sul web per tutelare la vostra reputazione personale e/o aziendale.

Denuncia per diffamazione su internet o sui social

Il nostro studio fornisce un servizio professionale di supporto e raccolta di prove informatiche con valore legale per effettuare una denuncia per diffamazione su internet o sui social network

Estorsione o ricatto sessuale online : cosa fare e cosa non fare

Il nostro studio fornisce un servizio professionale con assistenza legale nei casi di estersione o ricatti online

Servizio professionale per la rimozione di recensioni negative

Il nostro studio fornisce un servizio professionale anche di supporto legale per la rimozioni di recensioni online negative, offensive o comunque inappropriate (recensioni negative su tripadvisor, google ...)

Certificazione Chat WhatsApp anche da Remoto

La certificazione di una chat WhatsApp che conferisce ad un messaggio ricevuto il valore di una prova legale, può essere eseguita anche da remoto da uno studio di informatica forense ( ricordiamo che uno screenshot non è ritenuto una prova valida ai fini legali ).