AIVARAT Mobile البرامج الضارة
اكتشف باحثو الأمن السيبراني تهديدًا لبرامج ضارة متنقلة مزودًا بمجموعة واسعة من الميزات المتقدمة والمهددة. يتم تعقب التهديد باعتباره AVIARAT ، ويقع في فئة RAT (حصان طروادة للوصول عن بُعد). إنه مصمم خصيصًا لإصابة أجهزة Android وتوفير التحكم فيها لمشغلي المجرمين الإلكترونيين. كشف تحليل البرامج الضارة أنه يمكن استخدامها لاستخراج معلومات مختلفة من الأجهزة المخترقة. يمكن للمتسللين تلقي بيانات النظام ، وقراءة ملفات التخزين الداخلية ، وجمع الوسائط بجميع أنواعها من جهاز المستخدم ، والحصول على قائمة بجميع التطبيقات المثبتة ، وما إلى ذلك. يمكن أن يؤدي التهديد إلى تصعيد امتيازاته إلى أذونات المسؤول ، مما يسمح للمتسللين بتنفيذ أوامر shell التعسفية .
لسوء حظ ضحاياها ، فإن أفعال AIVARAT لا تتوقف عند هذا الحد. يمكن للمتسللين استخدام التهديد لإدارة معلومات الاتصال الخاصة بالضحية ، وقراءة الرسائل القصيرة وإرسالها ، واسترداد الإخطارات أو إظهار الإشعارات الكاذبة التي تروج لعناصر مشبوهة ، وإنشاء إجراءات تدوين المفاتيح ، وعرض شاشات التصيد التي تحاكي شاشات تسجيل الدخول الخاصة بالتطبيقات الأصلية. لضمان استمرار وجوده على الجهاز المصاب ، يقوم AIVARAT بتشغيل العديد من آليات الثبات التي ستبدأ التهديد عند إعادة تشغيل كل نظام أو أي إشعار يتم تلقيه.
رأى خبراء الأمن السيبراني أيضًا إصدارًا أكثر تقدمًا من التهديد يمكن استخدامه أيضًا كبرامج فدية وخزائن للشاشة ، مما قد يتسبب في تلف دائم للجهاز المخترق. النسخة الأكثر تعقيدًا قادرة أيضًا على إخفاء أنشطتها بشكل أفضل. يمكنه أيضًا حذف الملفات التي اختارها مجرمو الإنترنت ، والحصول على بيانات بطاقة SIM ، والتقاط الصور عبر كاميرا الجهاز.
