L3MON RAT de código aberto vai atrás dos usuários do Android
L3MON RAT é um malware de código aberto que deve ser executado em dispositivos Android. A carga útil estar disponível publicamente significa que qualquer cibercriminoso pode compilá-la e começar a usá-la para infectar dispositivos Android em todo o mundo. Recentemente, produtos antivírus para Android identificaram uma nova campanha com o objetivo de espalhar o malware L3MON RAT. Os criminosos estão usando cópias falsas de um aplicativo chamado 'Sathi Chat' para entregar a carga maliciosa. Os instaladores do APK estão hospedados em sites e serviços de terceiros, que fornecem aplicativos não verificados para usuários do Android. Você deve sempre ter cuidado ao interagir com arquivos APK de sites desconhecidos, pois eles podem facilmente trazer software malicioso para o seu dispositivo.
O que é o L3MON RAT?
Os Trojans de Acesso Remoto (RATs) para Android são muito ricos em termos de recursos. Eles permitem que seus operadores executem todos os tipos de tarefas no dispositivo infectado, permitindo que espionem a vítima continuamente. O L3MON RAT, em particular, possui os seguintes recursos:
- Baixe e execute APKs adicionais.
- Veja o software instalado e os serviços Android em execução.
- Buscar contatos.
- Envie mensagens de texto e acesse a caixa de entrada.
- Explore o sistema de arquivos e exfiltrar arquivos para um servidor remoto.
- Notificações de log e dados da área de transferência.
- Acesse hardware como o sensor GPS, microfone e câmera.
Escusado será dizer que um hacker pode usar o implante L3MON RAT para espionar suas conversas, roubar seus arquivos e muito mais. Para proteger seu telefone ou tablet Android do L3MON RAT, sugerimos o uso de um aplicativo antimalware atualizado para Android.