Threat Database Mobile Malware Mobilní malware AIVARAT

Mobilní malware AIVARAT

Výzkumníci v oblasti kybernetické bezpečnosti odhalili mobilní malwarovou hrozbu, která je vybavena rozsáhlou sadou pokročilých, ohrožujících funkcí. Hrozba je sledována jako AVIARAT a spadá do kategorie RAT (Remote Access Trojan). Je navržen speciálně pro infikování zařízení Android a poskytování kontroly nad nimi svým kyberzločincům. Analýza malwaru odhalila, že jej lze použít k extrahování různých informací z narušených zařízení. Hackeři mohou přijímat systémová data, číst soubory interního úložiště, shromažďovat média všech typů ze zařízení uživatele, získat seznam všech nainstalovaných aplikací atd. Hrozba může eskalovat svá oprávnění na oprávnění správce, což hackerům umožňuje provádět libovolné příkazy shellu. .

Bohužel pro své oběti, akce AIVARATu nekončí. Hackeři mohou tuto hrozbu využít ke správě kontaktních informací oběti, čtení a odesílání SMS, získávání oznámení nebo zobrazování falešných propagujících pochybné položky, vytváření rutin pro záznam kláves a zobrazování phishingových obrazovek, které napodobují přihlašovací obrazovky původních aplikací. Aby byla zajištěna jeho nepřetržitá přítomnost na infikovaném zařízení, AIVARAT spouští několik mechanismů perzistence, které spustí hrozbu při každém restartu systému nebo při každém obdrženém oznámení.

Odborníci na kybernetickou bezpečnost také viděli pokročilejší verzi hrozby, kterou lze také použít jako ransomware a skříňky obrazovky, což může způsobit trvalé poškození narušeného zařízení. Sofistikovanější verze také dokáže lépe skrývat své aktivity. Může také mazat soubory vybrané kyberzločinci, získávat data SIM karty a pořizovat fotografie pomocí fotoaparátu zařízení.

Trendy

Nejvíce shlédnuto

Načítání...