Al igual que otros programas espía móviles que hemos visto, los datos robados de estos dispositivos podrían usarse para acceder a sistemas corporativos privados, chantajear a una víctima y más. ”, declaró Zimperium Labs en un informe que advierte sobre los riesgos de este malware crítico.

Los actores malintencionados podrían entonces producir notas sobre la víctima, descargar cualquier material robado y recopilar información de inteligencia para otras prácticas nefastas. .”



¿Qué es el software malicioso RatMilad?

RataMilad es una amenaza para Android del Troyano de acceso remoto (RAT) categoría que tiene capacidades de spyware. La firma de seguridad móvil descubrió que se dirigía en gran medida a usuarios de Oriente Medio. Laboratorios Zimperium .

Este malware se distribuye a través de NumAlquiler – una aplicación de suplantación de VPN y número de teléfono. Antes de eso, RatMilad se escondía detrás de otra aplicación llamada Escríbeme . NumRent es la versión renombrada y modificada gráficamente de la aplicación TextMe.



El malware RatMilad permite a los actores de amenazas recopilar datos confidenciales, robar información y realizar varias acciones de forma remota. Esto supone un grave riesgo para los usuarios de Android.

¿Cuáles son los riesgos asociados con el malware RatMilad?

RatMilad Malware es capaz de espiar a las víctimas, robar sus datos y realizar acciones remotas en sus dispositivos. Esto podría conducir a riesgos graves como espionaje cibernético, extorsión, pérdida monetaria, fuga de datos y espionaje, como señaló Zimperium.

RatMilad se esconde detrás de la aplicación VPN falsa NumRent que solicita permisos para acceder a contactos, registros de llamadas, realizar llamadas, mensajes SMS, ubicación del dispositivo y ver medios y archivos almacenados en el dispositivo. Obligatoriamente solicita estos permisos para estafar a los usuarios.

Después de eso, la aplicación NumRent es capaz de acceder a la cámara para tomar fotos, grabar videos y audio, obtener su ubicación GPS, hacer llamadas y enviar mensajes, y ver las imágenes, así como otros datos y archivos multimedia en su dispositivo.

RatMilad realiza estas operaciones en secreto y sus datos son robados continuamente mientras los actores de amenazas detrás del malware siguen buscando la oportunidad adecuada para atacar su dispositivo.

¿Cuáles son los signos y síntomas de los dispositivos afectados por malware RatMilad?

Es bastante difícil saber si su dispositivo Android está infectado por el malware RatMilad. Sin embargo, hay ciertos síntomas que puede buscar para determinar si tiene un dispositivo Android afectado. Debes buscar las siguientes señales:

  • El dispositivo está funcionando lento y retrasado a pesar de tener suficiente memoria (RAM).
  • La configuración del sistema en el dispositivo se modifica automáticamente.
  • Observa algunas aplicaciones en el dispositivo que no instaló.
  • El uso de datos y batería ha aumentado significativamente sin su uso.
  • Recibir llamadas y mensajes de números internacionales desconocidos.

Si ha notado uno o todos estos síntomas, entonces su dispositivo puede estar afectado por el virus y debe limpiarse. También debe pensar si recientemente instaló NumRent o cualquier otra aplicación sospechosa.

Piensa en cualquier enlace sospechoso que hayas abierto sin saberlo. También puede usar una aplicación antivirus confiable para buscar malware. Sin embargo, la mayoría de ellos no pueden detectarlo a partir de este escrito.

¿Cómo se distribuye RatMilad Malware a los usuarios de Android?

El malware RatMilad se distribuye a través de la aplicación NumRent a través de aplicaciones de redes sociales como Telegram y otros sitios web de terceros. Este malware infecta el dispositivo cuando un usuario otorga los permisos necesarios a la aplicación NumRent.

Recuerda que esta aplicación no está disponible en Play Store o App Store. Se distribuye a través de aplicaciones de redes sociales y otros canales como una aplicación que proporciona números temporales para recibir SMS.

Los usuarios de regiones donde ciertas plataformas están prohibidas a menudo caen en estas aplicaciones, ya que es un proveedor de números virtuales falso y una aplicación VPN. NumRent incluso tiene un sitio web para promocionarse e infectar tantos dispositivos Android como sea posible.

Los ciberdelincuentes promocionan el sitio web a través de URL compartidas en Telegram y otras plataformas de redes sociales con descripciones falsas. No podrá detectarlos ya que se acortan con una herramienta de acortador de enlaces.

¿Cómo eliminar el malware RatMilad de los dispositivos Android?

Si cree que su dispositivo Android está infectado por el malware RatMilad, debe eliminarlo manualmente. No recomendaremos ninguna aplicación antivirus que pueda instalar, escanear y usar para eliminar el malware.

En cambio, la mejor manera de eliminar el malware RatMilad de su dispositivo Android es restablecerlo de fábrica (restablecimiento completo) y eliminar todos los datos. El procedimiento para el restablecimiento de fábrica difiere de un dispositivo a otro.

En los teléfonos inteligentes Samsung, puede ir a Aplicaciones> Configuración> Copia de seguridad y restablecer> Restablecer datos de fábrica> Borrar todo. Después de eso, todos los datos, permisos y configuraciones se restablecerán a la versión de fábrica.

En algunos dispositivos Android, puede mantener presionado el botón de encendido y los botones para subir y bajar el volumen para activar el restablecimiento de fábrica. Puede consultar el manual de usuario del dispositivo o el sitio web del fabricante para conocer los pasos específicos que debe seguir.

Sin embargo, recuerde que perderá todos sus datos, aplicaciones y configuraciones una vez que reinicie su dispositivo. Por lo tanto, cree una copia de seguridad de sus datos importantes, nombres de usuario y contraseñas, y otros datos antes de continuar con el restablecimiento completo.

Consejos para evitar que el malware RatMilad afecte su dispositivo Android

Una vez que haya eliminado RatMilad de su dispositivo Android, hay ciertas precauciones de seguridad que debe seguir para no ser atacado nuevamente. Incluso cuando no haya sido atacado, debe seguir estos consejos para mantenerse a salvo del malware:

  • No instale aplicaciones de ningún otro recurso que no sean las tiendas de aplicaciones oficiales (Play Store y App Store).
  • No haga clic en ningún enlace desconocido que encuentre en sitios web, correos electrónicos y mensajes.
  • Absténgase de hacer clic en cualquier enlace enviado por usuarios desconocidos en las plataformas de redes sociales.
  • Siga escaneando su dispositivo Android usando una aplicación antivirus confiable.
  • Solo use aplicaciones VPN conocidas como ExpressVPN, NordVPN, ProtonVPN, etc.
  • Nunca instale aplicaciones que tengan cero o menos de diez calificaciones y reseñas.
  • Solo instale aplicaciones después de revisar las reseñas.
  • Nunca conceda permisos innecesarios a las aplicaciones. Por ejemplo, si la aplicación Calculadora de su dispositivo solicita permiso para la cámara, niéguelo.
  • Siempre controle su dispositivo Android cuando muestre un comportamiento anormal.

Como dice el dicho popular, “ Siempre es mejor prevenir que tratar ”, siempre debe seguir estas precauciones para asegurarse de que su dispositivo Android nunca se vea afectado por un virus o malware.

Eso es todo por esta publicación. Espero que hayas aprendido lo suficiente sobre RatMilad. No olvide informar a sus compañeros sobre los riesgos compartiendo esta publicación con ellos.