Programari maliciós mòbil AIVARAT

Els investigadors de ciberseguretat han descobert una amenaça de programari maliciós mòbil que està equipada amb un conjunt ampli de funcions avançades i amenaçadores. Seguida com a AVIARAT, l'amenaça cau a la categoria RAT (troià d'accés remot). Està dissenyat específicament per infectar dispositius Android i proporcionar control sobre ells als seus operadors cibercriminals. L'anàlisi del programari maliciós ha revelat que es pot utilitzar per extreure informació diversa dels dispositius trencats. Els pirates informàtics poden rebre dades del sistema, llegir fitxers d'emmagatzematge intern, recopilar mitjans de tot tipus del dispositiu de l'usuari, obtenir una llista de totes les aplicacions instal·lades, etc. L'amenaça pot augmentar els seus privilegis als permisos d'administració, permetent als pirates informàtics executar ordres arbitràries de l'intèrpret d'ordres. .

Malauradament per a les seves víctimes, les accions d'AIVARAT no s'aturen aquí. Els pirates informàtics poden utilitzar l'amenaça per gestionar la informació de contacte de la víctima, llegir i enviar SMS, recuperar notificacions o mostrar-ne de falses que promocionen articles dubtosos, establir rutines de registre de tecles i mostrar pantalles de pesca que imiten les pantalles d'inici de sessió de les aplicacions originals. Per garantir la seva presència continuada al dispositiu infectat, AIVARAT activa diversos mecanismes de persistència que iniciaran l'amenaça a cada reinici del sistema o qualsevol notificació que es rebi.

Els experts en ciberseguretat també han vist una versió més avançada de l'amenaça que també es pot utilitzar com a programari de ransom i taquilles de pantalla, cosa que podria causar danys permanents al dispositiu trencat. La versió més sofisticada també és capaç d'amagar millor les seves activitats. També pot esborrar fitxers escollits pels ciberdelinqüents, obtenir dades de la targeta SIM i fer fotos mitjançant la càmera del dispositiu.