Open-source L3MON RAT gaat achter Android-gebruikers aan

L3MON RAT is een open-source stukje malware dat bedoeld is om op Android-apparaten te draaien. De payload die openbaar beschikbaar is, betekent dat elke cybercrimineel het kan compileren en gebruiken om Android-apparaten wereldwijd te infecteren. Onlangs hebben antivirusproducten voor Android een nieuwe campagne geïdentificeerd die erop gericht is de L3MON RAT-malware te verspreiden. De criminelen gebruiken valse kopieën van een app genaamd 'Sathi Chat' om de kwaadaardige lading af te leveren. De APK-installatieprogramma's worden gehost op ^sites en services van derden, die niet-geverifieerde apps aanbieden aan Android-gebruikers. U moet altijd voorzichtig zijn bij interactie met APK-bestanden van onbekende sites, omdat deze gemakkelijk schadelijke software naar uw apparaat kunnen brengen.

Wat is de L3MON RAT?

Remote Access Trojans (RAT's) voor Android zijn zeer rijk aan functies. Ze stellen hun operators in staat om allerlei soorten taken op het geïnfecteerde apparaat uit te voeren, waardoor ze het slachtoffer effectief continu kunnen bespioneren. De L3MON RAT heeft in het bijzonder de volgende mogelijkheden:

• Download en voer extra APK's uit.
• Bekijk geïnstalleerde software en draaiende Android-services.
• Contacten ophalen.
• Stuur sms-berichten en open de inbox.
• Verken het bestandssysteem en exfiltreer bestanden naar een externe server.
• Logmeldingen en klembordgegevens.
• Toegang tot hardware zoals de GPS-sensor, microfoon en camera.

Onnodig te zeggen dat een hacker het L3MON RAT-implantaat kan gebruiken om uw gesprekken te bespioneren, uw bestanden te stelen en nog veel meer. Om uw Android-telefoon of -tablet te beschermen tegen de L3MON RAT, raden we u aan een up-to-date anti-malware-app voor Android te gebruiken.