AIVARAT Mobile ļaunprātīga programmatūra

Kiberdrošības pētnieki ir atklājuši mobilo ierīču ļaunprātīgas programmatūras draudus, kas ir aprīkoti ar plašu progresīvu, apdraudošu funkciju kopumu. Izsekots kā AVIARAT, draudi ietilpst kategorijā RAT (attālās piekļuves Trojas zirgs). Tas ir īpaši izstrādāts, lai inficētu Android ierīces un nodrošinātu kontroli pār tām saviem kibernoziedzniekiem. Ļaunprātīgās programmatūras analīze atklāja, ka ar to var iegūt dažādu informāciju no uzlauztām ierīcēm. Hakeri var saņemt sistēmas datus, lasīt iekšējās krātuves failus, savākt visu veidu multividi no lietotāja ierīces, iegūt visu instalēto lietojumprogrammu sarakstu utt. Draudi var palielināt savas privilēģijas līdz administratora atļaujām, ļaujot hakeriem izpildīt patvaļīgas čaulas komandas. .

Diemžēl upuriem AIVARAT rīcība ar to nebeidzas. Hakeri var izmantot draudus, lai pārvaldītu upura kontaktinformāciju, lasītu un nosūtītu SMS, izgūtu paziņojumus vai parādītu nepatiesus paziņojumus, kas reklamē apšaubāmus vienumus, izveidot taustiņu reģistrēšanas rutīnas un parādīt pikšķerēšanas ekrānus, kas atdarina oriģinālo lietojumprogrammu pieteikšanās ekrānus. Lai nodrošinātu tā pastāvīgu klātbūtni inficētajā ierīcē, AIVARAT iedarbina vairākus noturības mehānismus, kas iedarbinās draudus katrā sistēmas restartēšanas reizē vai jebkura paziņojuma saņemšanas reizē.

Kiberdrošības eksperti ir redzējuši arī progresīvāku apdraudējuma versiju, ko var izmantot arī kā izspiedējvīrusu programmatūru un ekrāna skapīšus, kas var izraisīt neatgriezeniskus bojājumus bojātajai ierīcei. Sarežģītākā versija arī spēj labāk slēpt savas darbības. Tas var arī izdzēst kibernoziedznieku izvēlētos failus, iegūt SIM kartes datus un fotografēt, izmantojot ierīces kameru.