Phần mềm độc hại RatMilad là gì và làm thế nào để loại bỏ nó khỏi thiết bị Android?

“ Tương tự như các phần mềm gián điệp di động khác mà chúng tôi đã thấy, dữ liệu bị đánh cắp từ các thiết bị này có thể được sử dụng để truy cập vào hệ thống công ty tư nhân, tống tiền nạn nhân, v.v. ”, Zimperium Labs cho biết trong một báo cáo cảnh báo về những rủi ro của phần mềm độc hại quan trọng này.

“ Sau đó, những kẻ độc hại có thể tạo ra các ghi chú về nạn nhân, tải xuống bất kỳ tài liệu bị đánh cắp nào và thu thập thông tin tình báo cho các hành vi bất chính khác . ”

Phần mềm độc hại RatMilad là gì?

RatMilad là một mối đe dọa Android từ Trojan truy cập từ xa (RAT) danh mục có khả năng phần mềm gián điệp. Nó đã được phát hiện nhắm mục tiêu người dùng ở Trung Đông trên cơ sở lớn bởi công ty bảo mật di động Phòng thí nghiệm Zimperium .

Phần mềm độc hại này được phân phối qua NumRent - một ứng dụng giả mạo số điện thoại và VPN. Trước đó, RatMilad đã ẩn mình sau một ứng dụng khác có tên là TextMe . NumRent là phiên bản được đổi tên và sửa đổi đồ họa của ứng dụng TextMe.

Phần mềm độc hại RatMilad cho phép các tác nhân đe dọa thu thập dữ liệu nhạy cảm, đánh cắp thông tin và thực hiện một số hành động từ xa. Điều này gây ra rủi ro nghiêm trọng cho người dùng Android.

Những rủi ro liên quan đến phần mềm độc hại RatMilad là gì?

Phần mềm độc hại RatMilad có khả năng theo dõi nạn nhân, đánh cắp dữ liệu của họ và thực hiện các hành động từ xa trên thiết bị của họ. Điều này có thể dẫn đến những rủi ro nghiêm trọng như gián điệp mạng, tống tiền, mất tiền, rò rỉ dữ liệu và nghe trộm như Zimperium đã lưu ý.

RatMilad ẩn đằng sau ứng dụng VPN giả mạo NumRent yêu cầu quyền truy cập danh bạ, nhật ký cuộc gọi, thực hiện cuộc gọi, tin nhắn SMS, vị trí thiết bị cũng như xem phương tiện và tệp được lưu trữ trên thiết bị. Nó bắt buộc phải yêu cầu các quyền này để đánh lừa người dùng.

Sau đó, ứng dụng NumRent có khả năng truy cập máy ảnh để chụp ảnh, quay video và âm thanh, lấy vị trí GPS của bạn, thực hiện cuộc gọi và gửi tin nhắn, đồng thời xem hình ảnh cũng như các tệp dữ liệu và phương tiện khác trên thiết bị của bạn.

RatMilad thực hiện các hoạt động này một cách bí mật và dữ liệu của bạn liên tục bị đánh cắp trong khi các tác nhân đe dọa đằng sau phần mềm độc hại vẫn tiếp tục tìm cơ hội thích hợp để tấn công thiết bị của bạn.

Các dấu hiệu & triệu chứng của thiết bị bị nhiễm phần mềm độc hại RatMilad là gì?

Khá khó để biết thiết bị Android của bạn có bị nhiễm phần mềm độc hại RatMilad hay không. Tuy nhiên, có một số triệu chứng nhất định mà bạn có thể tìm để xác định xem mình có thiết bị Android bị ảnh hưởng hay không. Bạn cần tìm các dấu hiệu sau:

• Máy chạy chậm và giật lag mặc dù có đủ bộ nhớ (RAM).
• Cài đặt hệ thống trên thiết bị đang được sửa đổi tự động.
• Bạn nhận thấy một số ứng dụng trên thiết bị mà bạn chưa cài đặt.
• Việc sử dụng dữ liệu và pin đã tăng lên đáng kể mà không cần bạn sử dụng.
• Nhận cuộc gọi và tin nhắn từ các số quốc tế không xác định.

Nếu bạn nhận thấy một hoặc tất cả các triệu chứng này, thì thiết bị của bạn có thể bị ảnh hưởng bởi vi-rút và cần được làm sạch. Bạn cũng nên suy nghĩ nếu gần đây bạn đã cài đặt NumRent hoặc bất kỳ ứng dụng đáng ngờ nào khác.

Hãy suy nghĩ về bất kỳ liên kết đáng ngờ nào mà bạn có thể đã vô tình mở ra. Bạn cũng có thể sử dụng một ứng dụng chống vi-rút đáng tin cậy để quét phần mềm độc hại. Tuy nhiên, hầu hết trong số họ không thể phát hiện ra nó như là văn bản này.

Phần mềm độc hại RatMilad được phân phối tới người dùng Android như thế nào?

Phần mềm độc hại RatMilad được phân phối qua ứng dụng NumRent thông qua các ứng dụng truyền thông xã hội như Telegram và các trang web của bên thứ ba khác. Phần mềm độc hại này lây nhiễm vào thiết bị khi người dùng cấp các quyền cần thiết cho ứng dụng NumRent.

Hãy nhớ rằng ứng dụng này không có sẵn trên Cửa hàng Play hoặc Cửa hàng ứng dụng. Nó được phân phối thông qua các ứng dụng truyền thông xã hội và các kênh khác như một ứng dụng cung cấp các số tạm thời để nhận SMS.

Người dùng từ các khu vực nơi các nền tảng nhất định bị cấm thường rơi vào các ứng dụng như đó là nhà cung cấp số ảo giả mạo và ứng dụng VPN. NumRent thậm chí còn có một trang web để tự quảng bá và lây nhiễm cho nhiều thiết bị Android nhất có thể.

Tội phạm mạng quảng bá trang web thông qua các URL được chia sẻ trên Telegram và các nền tảng truyền thông xã hội khác với các mô tả giả mạo. Bạn sẽ không thể phát hiện ra chúng khi chúng được rút ngắn bằng công cụ rút gọn liên kết.

Làm thế nào để loại bỏ phần mềm độc hại RatMilad khỏi thiết bị Android?

Nếu bạn cho rằng thiết bị Android của mình bị nhiễm phần mềm độc hại RatMilad, bạn phải xóa nó theo cách thủ công. Chúng tôi sẽ không đề xuất bất kỳ ứng dụng chống vi-rút nào mà bạn có thể cài đặt, quét và sử dụng để xóa phần mềm độc hại.

Thay vào đó, cách tốt nhất để xóa phần mềm độc hại RatMilad khỏi thiết bị Android của bạn là khôi phục cài đặt gốc (khôi phục cài đặt gốc) và xóa tất cả dữ liệu. Quy trình khôi phục cài đặt gốc khác nhau giữa các thiết bị.

Trên điện thoại thông minh Samsung, bạn có thể đi tới Ứng dụng> Cài đặt> Sao lưu & Đặt lại> Khôi phục cài đặt gốc> Xóa mọi thứ. Sau đó, tất cả dữ liệu, quyền và cài đặt sẽ được đặt lại về phiên bản gốc.

Trên một số thiết bị Android, bạn có thể nhấn và giữ nút nguồn và cả nút tăng và giảm âm lượng để kích hoạt khôi phục cài đặt gốc. Bạn có thể tham khảo hướng dẫn sử dụng thiết bị hoặc trang web của nhà sản xuất để tìm ra các bước cụ thể mà bạn cần làm theo.

Tuy nhiên, hãy nhớ rằng bạn sẽ mất tất cả dữ liệu, ứng dụng và cài đặt sau khi đặt lại thiết bị của mình. Vì vậy, hãy tạo một bản sao lưu dữ liệu quan trọng, tên người dùng và mật khẩu cũng như các dữ liệu khác trước khi tiến hành khôi phục cài đặt gốc.

Mẹo ngăn phần mềm độc hại RatMilad ảnh hưởng đến thiết bị Android của bạn

Khi bạn đã xóa RatMilad khỏi thiết bị Android của mình, có một số biện pháp phòng ngừa an toàn nhất định mà bạn phải tuân theo để không bị tấn công lần nữa. Ngay cả khi bạn chưa bị tấn công, bạn nên làm theo các mẹo sau để giữ an toàn trước phần mềm độc hại:

• Không cài đặt ứng dụng từ bất kỳ tài nguyên nào ngoài các cửa hàng ứng dụng chính thức (Cửa hàng Play và Cửa hàng ứng dụng).
• Không nhấp vào bất kỳ liên kết không xác định nào bạn tìm thấy trên các trang web, email và tin nhắn.
• Hạn chế nhấp vào bất kỳ liên kết nào được gửi từ những người dùng không xác định trên các nền tảng truyền thông xã hội.
• Tiếp tục quét thiết bị Android của bạn bằng ứng dụng chống vi-rút đáng tin cậy.
• Chỉ sử dụng các ứng dụng VPN đã biết như ExpressVPN, NordVPN, ProtonVPN, v.v.
• Không bao giờ cài đặt các ứng dụng có không hoặc ít hơn mười xếp hạng và đánh giá.
• Chỉ cài đặt ứng dụng sau khi xem qua các bài đánh giá.
• Không bao giờ cấp các quyền không cần thiết cho các ứng dụng. Ví dụ: nếu ứng dụng Máy tính trên thiết bị của bạn đang yêu cầu quyền Máy ảnh, hãy từ chối nó.
• Luôn kiểm tra thiết bị Android của bạn khi thiết bị có biểu hiện bất thường.

Như một câu nói phổ biến, ' Phòng ngừa luôn tốt hơn điều trị , ”Bạn phải luôn làm theo các biện pháp phòng ngừa này để đảm bảo rằng thiết bị Android của bạn không bao giờ bị ảnh hưởng bởi vi-rút hoặc phần mềm độc hại.

Đó là tất cả cho bài đăng này. Tôi hy vọng bạn đã tìm hiểu đủ về RatMilad. Đừng quên làm cho đồng nghiệp của bạn nhận thức được rủi ro bằng cách chia sẻ bài đăng này với họ.