IT之家 10 月 9 日消息，移動安全公司 Zimperium 發(fā)現(xiàn)了新的安卓惡意軟件 RatMilad，目標(biāo)是中東地區(qū)的移動設(shè)備。據(jù)該公司稱，該惡意軟件被用于網(wǎng)絡(luò)間諜活動、敲詐勒索或竊聽受害者的談話。

該惡意軟件隱藏在 NumRent 網(wǎng)絡(luò)和電話號碼欺騙應(yīng)用程序背后。NumRent 通過社交媒體上的鏈接以及 Telegram 和 WhatsApp 等通信應(yīng)用程序分發(fā)。為了讓人們相信該應(yīng)用程序的合法性，其背后的網(wǎng)絡(luò)犯罪分子還創(chuàng)建了網(wǎng)站為該應(yīng)用程序做廣告。

【資料圖】

一旦安裝，RatMilad 就隱藏在 NumRent 應(yīng)用后面，并竊取數(shù)據(jù)，包括以下內(nèi)容：

短信

通話記錄

剪貼板數(shù)據(jù)

設(shè)備信息（例如，型號、品牌、構(gòu)建號、安卓版本）。

GPS 位置數(shù)據(jù)

SIM 卡信息

聯(lián)系信息

已安裝的應(yīng)用程序列表

IT之家獲悉，更重要的是，RatMilad 可以刪除數(shù)據(jù)和上傳文件到其命令和控制服務(wù)器，修改應(yīng)用程序的權(quán)限，并使用設(shè)備的麥克風(fēng)錄制音頻和竊聽對話。

據(jù) Zimperium 稱，RatMilad 背后的網(wǎng)絡(luò)犯罪分子采取隨機目標(biāo)的方式，而不是針對某些個人和企業(yè)。

為了保護安卓設(shè)備免受 RatMilad 和其他惡意軟件的侵害，請避免從第三方應(yīng)用程序商店下載應(yīng)用程序。此外，需要經(jīng)常掃描惡意軟件，并審查應(yīng)用程序的權(quán)限。

關(guān)鍵詞： 惡意軟件 應(yīng)用程序 ratmilad numrent