תוכנה זדונית ניידת של AIVARAT
חוקרי אבטחת סייבר חשפו איום תוכנה זדונית ניידת המצוידת במערך נרחב של תכונות מתקדמות ומאיימות. במעקב כ-AVIARAT, האיום נופל לקטגוריית RAT (גישה מרחוק Trojan). הוא תוכנן במיוחד כדי להדביק מכשירי אנדרואיד ולספק שליטה עליהם למפעילי פושעי הסייבר שלו. ניתוח של התוכנה הזדונית גילה שניתן להשתמש בה כדי לחלץ מידע שונים ממכשירים שנפרצו. ההאקרים יכולים לקבל נתוני מערכת, לקרוא קבצי אחסון פנימי, לאסוף מדיה מכל הסוגים מהמכשיר של המשתמש, לקבל רשימה של כל האפליקציות המותקנות וכו'. האיום יכול להסלים את ההרשאות שלו להרשאות אדמין, ולאפשר להאקרים לבצע פקודות מעטפת שרירותיות .
לרוע מזלם של קורבנותיה, פעולותיה של AIVARAT לא נעצרות שם. ההאקרים יכולים לנצל את האיום כדי לנהל את פרטי הקשר של הקורבן, לקרוא ולשלוח SMS, לאחזר התראות או להציג הודעות כוזבות המקדמים פריטים מפוקפקים, ליצור שגרות רישום מפתחות ולהציג מסכי פישינג המחקים את מסכי הכניסה של האפליקציות המקוריות. כדי להבטיח את נוכחותו המתמשכת במכשיר הנגוע, AIVARAT מפעילה מספר מנגנוני התמדה שיפעילו את האיום בכל הפעלה מחדש של המערכת או כל הודעה שתתקבל.
מומחי אבטחת סייבר ראו גם גרסה מתקדמת יותר של האיום שיכולה לשמש גם כתוכנת כופר ולוקרים למסכים, שעלולה לגרום לנזק קבוע למכשיר הפרוץ. הגרסה המתוחכמת יותר גם מסוגלת להסתיר את פעילותה טוב יותר. זה גם יכול למחוק קבצים שנבחרו על ידי פושעי הסייבר, להשיג נתוני כרטיס SIM ולצלם תמונות באמצעות מצלמת המכשיר.
