Um novo malware para Android chamado de RatMilad, foi descoberto pela Zimperium empresa de segurança móvel. O RatMilad se camufla como um falso app de VPN e chamadas telefônicas nomeado NunRent, o programa malicioso é usado para espionagem digital, extorsão e escutar as conversas das vítimas.
O aplicativo de espionagem foi encontrado em dispositivos móveis de usuários do Oriente Médio, o NumRent é baixado por links em redes sociais e apps de mensagem (Telegram e WhatsApp). Para provar a legitimidade, os cibercriminosos até criaram um site destacando as “qualidades” do aplicativo.
Como o RatMilad atua?
Segundo a Zimperium, o RatMilad quando instalado se esconde atrás de uma conexão VPN. O malware entra em ação, copiando dados como mensagens de SMS, registro de chamadas, agenda de contatos, localização, textos da área de transferência e informações do dispositivo (modelo, marca, versão do Android).
O software malicioso consegue excluir dados e realizar upload dos arquivos em um servidor controlado pelos cibercriminosos. Bem como, os invasores podem alterar as permissões dos apps e usar o microfone do celular para ouvir conversas e gravar áudios.
A Zimperium cita que o RatMilad atinge alvos aleatórios em vez de um grupo específico de pessoas ou empresas. Embora grande parte das vítimas sejam usuários do Oriente Médio, é sugerido ter um cuidado redobrado.
Como proteger o celular de malwares?
Uma forma de proteger o dispositivo Android de malwares, como o RatMilad, é evitar baixar aplicativos que não estejam disponíveis oficialmente na Google Play Store. Ao usar fontes de terceiros, o usuário está bastante suscetível a encontrar arquivos maliciosos.
Também é recomendado usar softwares de segurança com frequência para verificar a possível presença de malwares. Por fim, caso perceba alguma atividade suspeita, é importante revisar as permissões dos apps instalados.
