L3MON RAT open source insegue gli utenti Android
L3MON RAT è un malware open source pensato per essere eseguito su dispositivi Android. Il payload disponibile pubblicamente significa che qualsiasi criminale informatico può compilarlo e iniziare a usarlo per infettare i dispositivi Android in tutto il mondo. Di recente, i prodotti antivirus Android hanno identificato una nuova campagna con l'obiettivo di diffondere il malware L3MON RAT. I criminali stanno utilizzando copie false di un'app chiamata "Sathi Chat" per fornire il payload dannoso. I programmi di installazione dell'APK sono ospitati su siti e servizi di terze parti, che forniscono app non verificate agli utenti Android. Dovresti sempre fare attenzione quando interagisci con i file APK da siti sconosciuti, poiché potrebbero facilmente portare software dannoso sul tuo dispositivo.
Cos'è il RATTO L3MON?
I Trojan di accesso remoto (RAT) per Android sono molto ricchi in termini di funzionalità. Consentono ai loro operatori di eseguire tutti i tipi di attività sul dispositivo infetto, consentendo loro di spiare continuamente la vittima. Il L3MON RAT, in particolare, ha le seguenti capacità:
- Scarica ed esegui APK aggiuntivi.
- Visualizza il software installato e i servizi Android in esecuzione.
- Recupera i contatti.
- Invia messaggi di testo e accedi alla posta in arrivo.
- Esplora il file system ed esfiltra i file su un server remoto.
- Notifiche di registro e dati negli appunti.
- Accedi a hardware come il sensore GPS, il microfono e la fotocamera.
Inutile dire che un hacker potrebbe utilizzare l'impianto L3MON RAT per spiare le tue conversazioni, rubare i tuoi file e molto altro. Per proteggere il tuo telefono o tablet Android dal L3MON RAT, ti suggeriamo di utilizzare un'app anti-malware aggiornata per Android.