Bleeping Computer’da yer alan bir habere Zimperium isimli bir siber güvenlik firması, Android telefonları tehdit eden RatMilad isimli makus hedefli yazılım tespit etti.
RatMilad, kurbanından büyük ölçüde data çalarak ve konuşmaları dinleyerek özellikle Orta Doğu’daki Android kullanıcılarını tehdit ediyor.
Yeni tehdit birinci olarak Text Me olarak bilinen düzmece bir telefon sahtekarlığı uygulaması aracılığıyla yayıldı. Uygulamanın ismi ise daha sonra saldırganlar tarafından NumRent olarak değiştirildi.
NumRent uygulaması, SMS doğrulaması isteyen sitelere telefon numarasını vermek istemeyen kullanıcılara fiyatsız ve süreksiz telefon numarası verdiğini tez ediyor. Fakat bu vadettiğini hiçbir vakit gerçekleştirmiyor.
Zimperium firması, Android uygulamasını tanıtmak için kullanılan Telegram kanalının şimdiden 4 bin 700’den fazla kere görüntülendiğini belirterek makus emelli yazılımın binlerce kişi tarafından indirildiğini düşünüyor.
NUMRENT TELEFONA YÜKLENDİKTEN SONRA İSMİNİ DEĞİŞTİRİYOR
Casus yazılım yüklendikten sonra, RatMilad’ın algılanmaması için kendini VPN uygulamasına dönüştürüyor. Akabinde şahıslar, arama kayıtları, GPS pozisyon dataları ve metin bildirileri dahil olmak üzere birçok bilgiyi toplamaya devam ediyor.
Uzmanlar Android telefonlara Google Play dışından uygulama yüklenmemesini tavsiye ediyor. Play Protect açık olduğu taktirde Google, tespit edilen makus gayeli yazılımları telefondan otomatik olarak kaldırabiliyor.