Simile ad altri spyware mobili che abbiamo visto, i dati rubati da questi dispositivi potrebbero essere utilizzati per accedere a sistemi aziendali privati, ricattare una vittima e altro ancora ”, ha dichiarato Zimperium Labs in un rapporto in cui avverte i rischi di questo malware critico.

Gli attori malintenzionati potrebbero quindi produrre note sulla vittima, scaricare qualsiasi materiale rubato e raccogliere informazioni per altre pratiche nefaste .”



Cos'è il malware RatMilad?

Rat Milad è una minaccia Android da Trojan di accesso remoto (RAT) categoria con capacità spyware. È stato scoperto prendendo di mira gli utenti in Medio Oriente su larga scala da una società di sicurezza mobile Zimperium Labs .

Questo malware è distribuito tramite Num Rent – un'applicazione di spoofing VPN e numero di telefono. Prima di allora, RatMilad si nascondeva dietro un'altra app chiamata Scrivimi . NumRent è la versione rinominata e modificata graficamente dell'app TextMe.



Il malware RatMilad consente agli attori delle minacce di raccogliere dati sensibili, rubare informazioni ed eseguire diverse azioni in remoto. Ciò rappresenta un serio rischio per gli utenti Android.

Quali sono i rischi associati al malware RatMilad?

Il malware RatMilad è in grado di spiare le vittime, rubare i loro dati ed eseguire azioni remote sui loro dispositivi. Ciò potrebbe portare a seri rischi come spionaggio informatico, estorsioni, perdite monetarie, fuga di dati e intercettazioni, come notato da Zimperium.

RatMilad si nasconde dietro la falsa app VPN NumRent che richiede le autorizzazioni per accedere a contatti, registri delle chiamate, effettuare chiamate, messaggi SMS, posizione del dispositivo e visualizzare file multimediali e file archiviati sul dispositivo. Richiede obbligatoriamente questi permessi per truffare gli utenti.

Successivamente, l'applicazione NumRent è in grado di accedere alla fotocamera per scattare foto, registrare video e audio, ottenere la posizione GPS, effettuare chiamate e inviare messaggi e visualizzare le immagini, nonché altri dati e file multimediali sul dispositivo.

RatMilad esegue queste operazioni in segreto e i tuoi dati vengono continuamente rubati mentre gli attori delle minacce dietro il malware continuano a cercare l'opportunità giusta per attaccare il tuo dispositivo.

Quali sono i segni e i sintomi dei dispositivi colpiti da malware RatMilad?

È piuttosto difficile capire se il tuo dispositivo Android è stato infettato dal malware RatMilad. Tuttavia, ci sono alcuni sintomi che puoi cercare per determinare se hai un dispositivo Android interessato. Devi cercare i seguenti segni:

  • Il dispositivo è lento e in ritardo nonostante abbia memoria sufficiente (RAM).
  • Le impostazioni di sistema sul dispositivo vengono modificate automaticamente.
  • Noti alcune applicazioni sul dispositivo che non hai installato.
  • I dati e l'utilizzo della batteria sono aumentati in modo significativo senza il tuo utilizzo.
  • Ricezione di chiamate e messaggi da numeri internazionali sconosciuti.

Se hai notato uno o tutti questi sintomi, il tuo dispositivo potrebbe essere interessato dal virus e deve essere pulito. Dovresti anche pensare se hai recentemente installato NumRent o qualsiasi altra applicazione sospetta di recente.

Pensa a tutti i link sospetti che potresti aver aperto inconsapevolmente. Puoi anche utilizzare un'app antivirus affidabile per cercare malware. Tuttavia, la maggior parte di loro non è in grado di rilevarlo al momento della stesura di questo articolo.

Come viene distribuito il malware RatMilad agli utenti Android?

Il malware RatMilad viene distribuito tramite l'app NumRent tramite app di social media come Telegram e altri siti Web di terze parti. Questo malware infetta il dispositivo quando un utente concede le autorizzazioni necessarie all'app NumRent.

Ricorda che questa applicazione non è disponibile su Play Store o App Store. Viene distribuito tramite app di social media e altri canali come app che fornisce numeri temporanei per ricevere SMS.

Gli utenti provenienti da regioni in cui alcune piattaforme sono bandite spesso cadono per tali app in quanto si tratta di un falso provider di numeri virtuali e di un'app VPN. NumRent ha persino un sito Web per promuovere se stesso e infettare quanti più dispositivi Android possibile.

I criminali informatici promuovono il sito Web tramite URL condivisi su Telegram e altre piattaforme di social media con descrizioni false. Non sarai in grado di rilevarli poiché vengono abbreviati utilizzando uno strumento di accorciamento dei collegamenti.

Come rimuovere il malware RatMilad dai dispositivi Android?

Se ritieni che il tuo dispositivo Android sia stato infettato dal malware RatMilad, devi rimuoverlo manualmente. Non consigliamo alcuna applicazione antivirus che puoi installare, scansionare e utilizzare per rimuovere il malware.

Invece, il modo migliore per rimuovere il malware RatMilad dal tuo dispositivo Android è ripristinare le impostazioni di fabbrica (ripristino hardware) e rimuovere tutti i dati. La procedura per il ripristino delle impostazioni di fabbrica varia da dispositivo a dispositivo.

Sugli smartphone Samsung, puoi andare su App > Impostazioni > Backup e ripristino > Ripristino dati di fabbrica > Cancella tutto. Successivamente, tutti i dati, le autorizzazioni e le impostazioni verranno ripristinate alla versione di fabbrica.

Su alcuni dispositivi Android, puoi tenere premuto il pulsante di accensione e entrambi i pulsanti volume su e giù per attivare il ripristino delle impostazioni di fabbrica. È possibile fare riferimento al manuale utente del dispositivo o al sito Web del produttore per scoprire i passaggi specifici da seguire.

Tuttavia, ricorda che perderai tutti i tuoi dati, app e impostazioni una volta ripristinato il dispositivo. Quindi, crea un backup dei tuoi dati importanti, nomi utente e password e altri dati prima di procedere con l'hard reset.

Suggerimenti per evitare che il malware RatMilad influisca sul tuo dispositivo Android

Dopo aver rimosso RatMilad dal tuo dispositivo Android, ci sono alcune precauzioni di sicurezza che devi seguire per non essere attaccato di nuovo. Anche quando non sei stato attaccato, dovresti seguire questi suggerimenti per stare al sicuro dal malware:

  • Non installare app da risorse diverse dagli app store ufficiali (Play Store e App Store).
  • Non fare clic su collegamenti sconosciuti che trovi su siti Web, e-mail e messaggi.
  • Astenersi dal fare clic su collegamenti inviati da utenti sconosciuti su piattaforme di social media.
  • Continua a scansionare il tuo dispositivo Android utilizzando un'app antivirus affidabile.
  • Utilizza solo app VPN conosciute come ExpressVPN, NordVPN, ProtonVPN, ecc.
  • Non installare mai app con zero o meno di dieci valutazioni e recensioni.
  • Installa le app solo dopo aver esaminato le recensioni.
  • Non concedere mai autorizzazioni non necessarie alle app. Ad esempio, se l'app Calcolatrice sul tuo dispositivo richiede l'autorizzazione alla fotocamera, negalo.
  • Tieni sempre sotto controllo il tuo dispositivo Android quando mostra un comportamento anomalo.

Come dice il proverbio popolare, “ La prevenzione è sempre meglio della cura ”, dovresti sempre seguire queste precauzioni per assicurarti che il tuo dispositivo Android non sia mai colpito da virus o malware.

Questo è tutto per questo post. Spero che tu abbia imparato abbastanza su RatMilad. Non dimenticare di informare i tuoi colleghi dei rischi condividendo questo post con loro.