Мобильные вредоносные программы AIVARAT

Исследователи кибербезопасности обнаружили мобильное вредоносное ПО, оснащенное обширным набором продвинутых угрожающих функций. Эта угроза, отслеживаемая как AVIARAT, относится к категории RAT (троян удаленного доступа). Он разработан специально для заражения Android-устройств и предоставления контроля над ними своим операторам-киберпреступникам. Анализ вредоносной программы показал, что она может использоваться для извлечения различной информации со взломанных устройств. Хакеры могут получать системные данные, читать файлы внутреннего хранилища, собирать носители всех типов с устройства пользователя, получать список всех установленных приложений и т. д. Угроза может повышать свои привилегии до разрешений администратора, позволяя хакерам выполнять произвольные команды оболочки. .

К несчастью для своих жертв, действия АЙВАРАТА на этом не заканчиваются. Хакеры могут использовать угрозу для управления контактной информацией жертвы, чтения и отправки SMS-сообщений, получения уведомлений или показа ложных уведомлений, рекламирующих сомнительные элементы, установления процедур регистрации клавиатуры и отображения фишинговых экранов, имитирующих экраны входа в исходные приложения. Чтобы гарантировать свое постоянное присутствие на зараженном устройстве, AIVARAT запускает несколько механизмов сохранения, которые запускают угрозу при каждом перезапуске системы или любом полученном уведомлении.

Эксперты по кибербезопасности также обнаружили более продвинутую версию угрозы, которая также может использоваться в качестве программ-вымогателей и блокировщиков экрана, что может привести к необратимому повреждению взломанного устройства. Более сложная версия также способна лучше скрывать свою деятельность. Он также может удалять файлы, выбранные злоумышленниками, получать данные SIM-карты и делать фотографии с помощью камеры устройства.