Een nieuwe malware genaamd “RatMilad” vormt een ernstige bedreiging voor Android-gebruikers over de hele wereld. Mobiel beveiligingsbedrijf Zimperium Labs heeft het risico van de dreiging benadrukt. Leer wat RatMilad-spyware is en hoe u de malware van Android-apparaten kunt verwijderen.
“Net als andere mobiele spyware die we hebben gezien, kunnen de gegevens die van deze apparaten zijn gestolen, worden gebruikt om toegang te krijgen tot particuliere bedrijfssystemen, een slachtoffer te chanteren en meer”, verklaarde Zimperium Labs in een rapport waarin werd gewaarschuwd voor de risico’s van deze kritieke malware.
“De kwaadwillende acteurs kunnen dan aantekeningen maken over het slachtoffer, gestolen materiaal downloaden en informatie verzamelen voor andere snode praktijken.”
Wat is de RatMilad-malware?
RatMilad is een Android-bedreiging van de Remote Access Trojan (RAT) categorie met spyware-mogelijkheden. Het werd ontdekt op grote schaal gericht op gebruikers in het Midden-Oosten door mobiel beveiligingsbedrijf Zimperium Labs.
Deze malware wordt verspreid via NumRent– een applicatie voor het spoofen van VPN en telefoonnummers. Daarvoor verstopte RatMilad zich achter een andere app genaamd TekstMij. NumRent is de hernoemde en grafisch aangepaste versie van de TextMe-app.
De RatMilad-malware stelt bedreigingsactoren in staat om gevoelige gegevens te verzamelen, informatie te stelen en verschillende acties op afstand uit te voeren. Dit vormt een ernstig risico voor Android-gebruikers.
Wat zijn de risico’s van de RatMilad-malware?
De RatMilad-malware is in staat om slachtoffers te bespioneren, hun gegevens te stelen en acties op afstand uit te voeren op hun apparaten. Dit kan leiden tot ernstige risico’s zoals cyberspionage, afpersing, geldverlies, datalekken en afluisteren, zoals opgemerkt door Zimperium.
RatMilad verschuilt zich achter de nep-VPN-app NumRent die toestemming vraagt voor toegang tot contacten, oproeplogboeken, bellen, sms-berichten, apparaatlocatie en het bekijken van media en bestanden die op het apparaat zijn opgeslagen. Het vraagt verplicht om deze permissies om de gebruikers op te lichten.
Daarna heeft de NumRent-applicatie toegang tot de camera om foto’s te maken, video en audio op te nemen, uw GPS-locatie te verkrijgen, te bellen en berichten te verzenden, en de afbeeldingen en andere gegevens- en mediabestanden op uw apparaat te bekijken.
RatMilad voert deze operaties in het geheim uit en uw gegevens worden voortdurend gestolen terwijl de bedreigingsactoren achter de malware blijven zoeken naar de juiste mogelijkheid om uw apparaat aan te vallen.
Wat zijn de tekenen en symptomen van door RatMilad door malware aangetaste apparaten?
Het is vrij moeilijk om erachter te komen of uw Android-apparaat is geïnfecteerd door de RatMilad-malware. Er zijn echter bepaalde symptomen waarnaar u kunt zoeken om te bepalen of u een getroffen Android-apparaat heeft. U moet op de volgende tekens letten:
- Het apparaat werkt traag en blijft achter ondanks voldoende geheugen (RAM).
- Systeeminstellingen op het apparaat worden automatisch gewijzigd.
- U ziet enkele toepassingen op het apparaat die u niet hebt geïnstalleerd.
- Het data- en batterijgebruik is aanzienlijk toegenomen zonder uw gebruik.
- Oproepen en berichten ontvangen van onbekende internationale nummers.
Als u een of al deze symptomen hebt opgemerkt, is uw apparaat mogelijk door het virus aangetast en moet het worden schoongemaakt. Je moet ook nadenken of je recentelijk NumRent of een andere verdachte applicatie hebt geïnstalleerd.
Denk aan verdachte links die u onbewust hebt geopend. U kunt ook een betrouwbare antivirus-app gebruiken om op malware te scannen. De meeste van hen zijn echter niet in staat om het op het moment van schrijven te detecteren.
Hoe wordt de RatMilad Malware gedistribueerd naar Android-gebruikers?
De RatMilad-malware wordt verspreid via de NumRent-app via sociale-media-apps zoals Telegram en andere websites van derden. Deze malware infecteert het apparaat wanneer een gebruiker de vereiste machtigingen verleent aan de NumRent-app.
Onthoud dat deze applicatie niet beschikbaar is in de Play Store of App Store. Het wordt verspreid via sociale media-apps en andere kanalen als een app die tijdelijke nummers biedt om sms-berichten te ontvangen.
Gebruikers uit regio’s waar bepaalde platforms zijn verbannen, vallen vaak voor dergelijke apps, omdat het een nep-virtuele nummerprovider en VPN-app is. NumRent heeft zelfs een website om zichzelf te promoten en zoveel mogelijk Android-apparaten te infecteren.
De cybercriminelen promoten de website via URL’s die op Telegram en andere sociale-mediaplatforms worden gedeeld met valse beschrijvingen. U kunt ze niet detecteren omdat ze worden ingekort met een tool voor het inkorten van links.
Hoe de RatMilad-malware van Android-apparaten te verwijderen?
Als u denkt dat uw Android-apparaat is geïnfecteerd door de RatMilad-malware, moet u deze handmatig verwijderen. We raden geen antivirusprogramma aan dat u kunt installeren, scannen en gebruiken om de malware te verwijderen.
In plaats daarvan is de beste manier om RatMilad-malware van uw Android-apparaat te verwijderen, het terug te zetten naar de fabrieksinstellingen (harde reset) en alle gegevens te verwijderen. De procedure voor het terugzetten naar de fabrieksinstellingen verschilt van apparaat tot apparaat.
Op Samsung-smartphones kun je naar Apps> Instellingen> Back-up en reset> Fabrieksinstellingen herstellen> Alles wissen. Daarna worden alle gegevens, machtigingen en instellingen teruggezet naar de fabrieksversie.
Op sommige Android-apparaten kunt u de aan/uit-knop en de knoppen Volume omhoog en omlaag ingedrukt houden om de fabrieksinstellingen te herstellen. U kunt de gebruikershandleiding van het apparaat of de website van de fabrikant raadplegen om de specifieke stappen te vinden die u moet volgen.
Houd er echter rekening mee dat u al uw gegevens, apps en instellingen kwijtraakt zodra u uw apparaat opnieuw instelt. Maak dus een back-up van uw belangrijke gegevens, gebruikersnamen en wachtwoorden en andere gegevens voordat u doorgaat met de harde reset.
Tips om te voorkomen dat RatMilad-malware uw Android-apparaat beïnvloedt
Nadat u RatMilad van uw Android-apparaat hebt verwijderd, zijn er bepaalde veiligheidsmaatregelen die u moet volgen om niet opnieuw aangevallen te worden. Zelfs als je niet bent aangevallen, moet je deze tips volgen om je te beschermen tegen de malware:
- Installeer geen apps van een andere bron dan de officiële app stores (Play Store en App Store).
- Klik niet op onbekende links die u op websites, e-mails en berichten vindt.
- Klik niet op links die zijn verzonden door onbekende gebruikers op sociale-mediaplatforms.
- Blijf je Android-apparaat scannen met een betrouwbare antivirus-app.
- Gebruik alleen bekende VPN-apps zoals ExpressVPN, NordVPN, ProtonVPN, etc.
- Installeer nooit apps met nul of minder dan tien beoordelingen en recensies.
- Installeer apps pas na het doornemen van de reviews.
- Verleen nooit onnodige machtigingen aan de apps. Als de Calculator-app op uw apparaat bijvoorbeeld om cameratoestemming vraagt, moet u deze weigeren.
- Houd uw Android-apparaat altijd in de gaten wanneer het abnormaal gedrag vertoont.
Zoals het populaire gezegde luidt: “Voorkomen is altijd beter dan behandeling””, moet u altijd deze voorzorgsmaatregelen volgen om ervoor te zorgen dat uw Android-apparaat nooit wordt aangetast door een virus of malware.
Dat is alles voor dit bericht. Ik hoop dat je genoeg hebt geleerd over RatMilad. Vergeet niet je collega’s bewust te maken van de risico’s door dit bericht met hen te delen.