新型Android惡意軟件"RatMilad"喬裝正常應用以監視受害者

該惡意軟件隱藏在一個名為"NumRent"的欺詐性VPN和電話本應用程序背后。NumRent通過社交媒體上的鏈接以及Telegram和WhatsApp等通信應用程序分發。為了讓人們相信該應用程序的合法性，其背后的網絡犯罪分子創建了一個網站為該應用程序做廣告。

一旦安裝，RatMilad隱藏在VPN連接后面，并持續滲出設備上的數據，如：

短信

通話記錄

剪貼板數據

設備信息（例如，型號、品牌、構建號、Android版本）。

GPS位置數據

SIM卡信息

聯系信息

已安裝的應用程序列表

更重要的是，RatMilad可以刪除數據和上傳文件到其命令和控制服務器，修改應用程序的權限，并使用設備的麥克風錄制音頻和竊聽對話。

據Zimperium稱，RatMilad背后的網絡犯罪分子采取隨機目標的方式，而不是有針對性地面向某些個人和企業。

為了保護你的Android設備免受RatMilad和其他惡意軟件的侵害，請避免從第三方應用程序商店下載應用程序。此外，經常掃描惡意軟件，并審查你的應用程序的權限，看看是否有任何可能看起來不合適的地方。