Bleeping Computer’da yer alan bir habere Zimperium isimli bir siber güvenlik firması, Android telefonları tehdit eden RatMilad isimli makûs hedefli yazılım tespit etti.
RatMilad, kurbanından büyük ölçüde data çalarak ve konuşmaları dinleyerek özellikle Orta Doğu’daki Android kullanıcılarını tehdit ediyor.
Yeni tehdit birinci olarak Text Me olarak bilinen uydurma bir telefon sahtekarlığı uygulaması aracılığıyla yayıldı. Uygulamanın ismi ise daha sonra saldırganlar tarafından NumRent olarak değiştirildi.
NumRent uygulaması, SMS doğrulaması isteyen sitelere telefon numarasını vermek istemeyen kullanıcılara fiyatsız ve süreksiz telefon numarası verdiğini tez ediyor. Lakin bu vadettiğini hiçbir vakit gerçekleştirmiyor.
Zimperium firması, Android uygulamasını tanıtmak için kullanılan Telegram kanalının şimdiden 4 bin 700’den fazla kere görüntülendiğini belirterek makûs hedefli yazılımın binlerce kişi tarafından indirildiğini düşünüyor.
NUMRENT TELEFONA YÜKLENDİKTEN SONRA İSMİNİ DEĞİŞTİRİYOR
Casus yazılım yüklendikten sonra, RatMilad’ın algılanmaması için kendini VPN uygulamasına dönüştürüyor. Akabinde bireyler, arama kayıtları, GPS pozisyon bilgileri ve metin iletileri dahil olmak üzere birçok bilgiyi toplamaya devam ediyor.
Uzmanlar Android telefonlara Google Play dışından uygulama yüklenmemesini tavsiye ediyor. Play Protect açık olduğu taktirde Google, tespit edilen makûs hedefli yazılımları telefondan otomatik olarak kaldırabiliyor.