Ähnlich wie bei anderer mobiler Spyware, die wir gesehen haben, könnten die von diesen Geräten gestohlenen Daten verwendet werden, um auf private Unternehmenssysteme zuzugreifen, ein Opfer zu erpressen und vieles mehr “, erklärte Zimperium Labs in einem Bericht, der vor den Risiken dieser kritischen Malware warnte.

Die böswilligen Akteure könnten dann Notizen über das Opfer erstellen, gestohlenes Material herunterladen und Informationen für andere schändliche Praktiken sammeln .“



Was ist die RatMilad-Malware?

Rattenmilad ist eine Android-Bedrohung von der Fernzugriffstrojaner (RAT) Kategorie mit Spyware-Fähigkeiten. Es wurde entdeckt, dass es von einem Unternehmen für mobile Sicherheit in großem Umfang auf Benutzer im Nahen Osten abzielt Zimperium Labs .

Diese Malware wird verbreitet über NumRent – eine VPN- und Telefonnummern-Spoofing-Anwendung. Davor versteckte sich RatMilad hinter einer anderen App namens Schreib mir . NumRent ist die umbenannte und grafisch modifizierte Version der TextMe-App.



Die RatMilad-Malware ermöglicht Angreifern, sensible Daten zu sammeln, Informationen zu stehlen und verschiedene Aktionen aus der Ferne auszuführen. Dies stellt ein ernsthaftes Risiko für Android-Benutzer dar.

Welche Risiken sind mit der RatMilad-Malware verbunden?

Die RatMilad-Malware ist in der Lage, Opfer auszuspionieren, ihre Daten zu stehlen und Remote-Aktionen auf ihren Geräten auszuführen. Dies könnte zu ernsthaften Risiken wie Cyberspionage, Erpressung, Geldverlust, Datenlecks und Abhören führen, wie von Zimperium festgestellt.

RatMilad versteckt sich hinter der gefälschten VPN-App NumRent, die Berechtigungen für den Zugriff auf Kontakte, Anrufprotokolle, Anrufe, SMS-Nachrichten, den Gerätestandort und die Anzeige von auf dem Gerät gespeicherten Medien und Dateien anfordert. Es fragt zwingend nach diesen Berechtigungen, um die Benutzer zu betrügen.

Danach kann die NumRent-Anwendung auf die Kamera zugreifen, um Bilder aufzunehmen, Videos und Audio aufzunehmen, Ihren GPS-Standort zu ermitteln, Anrufe zu tätigen und Nachrichten zu senden und die Bilder sowie andere Daten und Mediendateien auf Ihrem Gerät anzuzeigen.

RatMilad führt diese Operationen heimlich durch und Ihre Daten werden kontinuierlich gestohlen, während die Bedrohungsakteure hinter der Malware weiterhin nach der richtigen Gelegenheit suchen, Ihr Gerät anzugreifen.

Was sind die Anzeichen und Symptome von von RatMilad-Malware betroffenen Geräten?

Es ist ziemlich schwer herauszufinden, ob Ihr Android-Gerät mit der RatMilad-Malware infiziert ist. Es gibt jedoch bestimmte Symptome, nach denen Sie suchen können, um festzustellen, ob Sie ein betroffenes Android-Gerät haben. Sie müssen nach folgenden Zeichen suchen:

  • Das Gerät läuft langsam und verzögert, obwohl es über genügend Arbeitsspeicher (RAM) verfügt.
  • Die Systemeinstellungen auf dem Gerät werden automatisch geändert.
  • Sie bemerken einige Anwendungen auf dem Gerät, die Sie nicht installiert haben.
  • Die Daten- und Batterienutzung hat ohne Ihre Verwendung erheblich zugenommen.
  • Empfangen von Anrufen und Nachrichten von unbekannten internationalen Nummern.

Wenn Sie eines oder alle dieser Symptome bemerkt haben, ist Ihr Gerät möglicherweise von dem Virus betroffen und muss gereinigt werden. Sie sollten auch überlegen, ob Sie kürzlich NumRent oder eine andere verdächtige Anwendung installiert haben.

Denken Sie an verdächtige Links, die Sie möglicherweise unwissentlich geöffnet haben. Sie können auch eine zuverlässige Antiviren-App verwenden, um nach Malware zu suchen. Die meisten von ihnen sind jedoch zum jetzigen Zeitpunkt nicht in der Lage, es zu erkennen.

Wie wird die RatMilad-Malware an Android-Benutzer verteilt?

Die RatMilad-Malware wird über die NumRent-App über Social-Media-Apps wie Telegram und andere Websites von Drittanbietern verbreitet. Diese Malware infiziert das Gerät, wenn ein Benutzer der NumRent-App die erforderlichen Berechtigungen erteilt.

Denken Sie daran, dass diese Anwendung nicht im Play Store oder App Store verfügbar ist. Es wird über Social-Media-Apps und andere Kanäle als App verbreitet, die temporäre Nummern für den SMS-Empfang bereitstellt.

Benutzer aus Regionen, in denen bestimmte Plattformen verboten sind, fallen oft auf solche Apps herein, da es sich um einen gefälschten virtuellen Nummernanbieter und eine VPN-App handelt. NumRent hat sogar eine Website, um für sich selbst zu werben und so viele Android-Geräte wie möglich zu infizieren.

Die Cyberkriminellen fördern die Website über URLs, die auf Telegram und anderen Social-Media-Plattformen mit gefälschten Beschreibungen geteilt werden. Sie können sie nicht erkennen, da sie mit einem Link-Shortener-Tool gekürzt werden.

Wie entferne ich die RatMilad-Malware von Android-Geräten?

Wenn Sie glauben, dass Ihr Android-Gerät mit der RatMilad-Malware infiziert ist, müssen Sie es manuell entfernen. Wir empfehlen keine Antivirus-Anwendung, die Sie installieren, scannen und verwenden können, um die Malware zu entfernen.

Stattdessen ist der beste Weg, RatMilad-Malware von Ihrem Android-Gerät zu entfernen, es auf die Werkseinstellungen zurückzusetzen (Hard Reset) und alle Daten zu entfernen. Das Verfahren zum Zurücksetzen auf die Werkseinstellungen ist von Gerät zu Gerät unterschiedlich.

Auf Samsung-Smartphones können Sie zu „Apps“ > „Einstellungen“ > „Sichern & Zurücksetzen“ > „Auf Werkseinstellungen zurücksetzen“ > „Alles löschen“ gehen. Danach werden alle Daten, Berechtigungen und Einstellungen auf die Werksversion zurückgesetzt.

Auf einigen Android-Geräten können Sie die Ein-/Aus-Taste und die Lauter- und Leiser-Tasten gedrückt halten, um das Zurücksetzen auf die Werkseinstellungen auszulösen. Sie können im Benutzerhandbuch des Geräts oder auf der Website des Herstellers nachschlagen, um die spezifischen Schritte herauszufinden, die Sie befolgen müssen.

Denken Sie jedoch daran, dass Sie alle Ihre Daten, Apps und Einstellungen verlieren, sobald Sie Ihr Gerät zurücksetzen. Erstellen Sie also eine Sicherungskopie Ihrer wichtigen Daten, Benutzernamen und Passwörter sowie anderer Daten, bevor Sie mit dem Hard-Reset fortfahren.

Tipps, um zu verhindern, dass RatMilad-Malware Ihr Android-Gerät beeinträchtigt

Nachdem Sie RatMilad von Ihrem Android-Gerät entfernt haben, müssen Sie bestimmte Sicherheitsvorkehrungen treffen, um nicht erneut angegriffen zu werden. Auch wenn Sie nicht angegriffen wurden, sollten Sie diese Tipps befolgen, um sich vor Malware zu schützen:

  • Installieren Sie keine Apps von anderen Ressourcen als den offiziellen App Stores (Play Store und App Store).
  • Klicken Sie nicht auf unbekannte Links, die Sie auf Websites, E-Mails und Nachrichten finden.
  • Unterlassen Sie es, auf Links zu klicken, die von unbekannten Benutzern auf Social-Media-Plattformen gesendet wurden.
  • Scannen Sie Ihr Android-Gerät weiterhin mit einer zuverlässigen Antiviren-App.
  • Verwenden Sie nur bekannte VPN-Apps wie ExpressVPN, NordVPN, ProtonVPN usw.
  • Installieren Sie niemals Apps mit null oder weniger als zehn Bewertungen und Rezensionen.
  • Installieren Sie Apps erst, nachdem Sie die Bewertungen gelesen haben.
  • Gewähren Sie den Apps niemals unnötige Berechtigungen. Wenn beispielsweise die Rechner-App auf Ihrem Gerät nach der Kamera-Berechtigung fragt, verweigern Sie diese.
  • Behalten Sie Ihr Android-Gerät immer im Auge, wenn es ungewöhnliches Verhalten zeigt.

Wie das beliebte Sprichwort sagt: „ Vorbeugen ist immer besser als behandeln “ sollten Sie immer diese Vorsichtsmaßnahmen befolgen, um sicherzustellen, dass Ihr Android-Gerät niemals von einem Virus oder Malware befallen wird.

Das ist alles für diesen Beitrag. Ich hoffe, Sie haben genug über RatMilad gelernt. Vergessen Sie nicht, Ihre Kollegen auf die Risiken aufmerksam zu machen, indem Sie diesen Beitrag mit ihnen teilen.