Bleeping Computer’da yer alan bir habere Zimperium isimli bir siber güvenlik firması, Android telefonları tehdit eden RatMilad adlı kötü amaçlı …
Bleeping Computer’da yer alan bir habere Zimperium isimli bir siber güvenlik firması, Android telefonları tehdit eden RatMilad adlı kötü amaçlı yazılım tespit etti.
RatMilad, kurbanından büyük miktarda veri çalarak ve konuşmaları dinleyerek özellikle Orta Doğu’daki Android kullanıcılarını tehdit ediyor.
Yeni tehdit ilk olarak Text Me olarak bilinen sahte bir telefon sahtekarlığı uygulaması aracılığıyla yayıldı. Uygulamanın adı ise daha sonra saldırganlar tarafından NumRent olarak değiştirildi.
NumRent uygulaması, SMS doğrulaması isteyen sitelere telefon numarasını vermek istemeyen kullanıcılara ücretsiz ve geçici telefon numarası verdiğini iddia ediyor. Ancak bu vadettiğini hiçbir zaman gerçekleştirmiyor.
Zimperium firması, Android uygulamasını tanıtmak için kullanılan Telegram kanalının şimdiden 4 bin 700’den fazla kez görüntülendiğini belirterek kötü amaçlı yazılımın binlerce kişi tarafından indirildiğini düşünüyor.
NUMRENT TELEFONA YÜKLENDİKTEN SONRA ADINI DEĞİŞTİRİYOR
Casus yazılım yüklendikten sonra, RatMilad’ın algılanmaması için kendini VPN uygulamasına dönüştürüyor. Ardından kişiler, arama kayıtları, GPS konum verileri ve metin mesajları dahil olmak üzere birçok bilgiyi toplamaya devam ediyor.
Uzmanlar Android telefonlara Google Play dışından uygulama yüklenmemesini tavsiye ediyor. Play Protect açık olduğu taktirde Google, tespit edilen kötü amaçlı yazılımları telefondan otomatik olarak kaldırabiliyor.