Gli utenti Android sono chiamati a difendersi da una nuova minaccia: si chiama RatMilad ed è un malware appena scoperto dai ricercatori di Zimperium. Ascrivibile più nello specifico alla categoria spyware, prende di mira i dispositivi mobile tentando di sottrarre i dati in essi contenuti. Attiva inoltre un canale audio per ascoltare le conversazioni delle vittime.
Nuova minaccia Android: il malware RatMilad
Al momento, l’azione del codice maligno sembra essere circoscritta al territorio mediorientale. Come spesso accade in questi casi, però, la diffusione può essere capillare e raggiungere in breve tempo tutto il pianeta. Il veicolo di trasmissione scelto è un’applicazione chiamata NumRent che genera numeri di telefono virtuali da impiegare per attivare gli account sui social network. Una volta installata, fa leva sulle autorizzazioni ottenute per eseguire il sideload di RatMilad e dare così il via all’infezione.
Il primo consiglio utile per non cadere nella trappola è quello di sempre. Evitare di scaricare software da fonti che non siano la piattaforma ufficiale Play Store di Google. La distribuzione avviene infatti mediante canali Telegram e altre risorse online di terze parti.
Sono questi i dati rubati dal malware, che costituisce dunque un serio rischio per la privacy: informazioni di base sul dispositivo, indirizzo MAC, rubrica contatti, SMS, cronologia chiamate, account registrati, applicazioni installate e relative autorizzazioni, appunti copiati, geolocalizzazione, dettagli sulla SIM, elenco dei file archiviati e relativi contenuti.
RatMilad è inoltre in grado di eliminare i file e, come scritto in apertura, di attivare il microfono per registrare audio a insaputa dell’utente.
Un altro metodo utile per evitare un’infezione da malware sul proprio smartphone o tablet è quello che passa dall’affidarsi a una soluzione antivirus efficace e collaudata. Nel caso di Norton 360 Standard (oggi risparmi 45 euro) si può contare su una protezione in tempo reale dalle minacce a cui si affiancano una VPN, un firewall e un password manager.