AIVARAT mobil malware

Cybersikkerhedsforskere har afsløret en mobil malware-trussel, der er udstyret med et omfattende sæt avancerede, truende funktioner. Truslen, der spores som AVIARAT, falder i kategorien RAT (Remote Access Trojan). Det er designet specifikt til at inficere Android-enheder og give kontrol over dem til dets cyberkriminelle operatører. Analyse af malwaren har afsløret, at den kan bruges til at udtrække forskellige oplysninger fra brudte enheder. Hackerne kan modtage systemdata, læse Internal Storage-filer, indsamle medier af alle typer fra brugerens enhed, få en liste over alle installerede applikationer osv. Truslen kan eskalere sine privilegier til admin-tilladelser, hvilket giver hackerne mulighed for at udføre vilkårlige shell-kommandoer .

Desværre for dets ofre stopper AIVARATs handlinger ikke der. Hackerne kan bruge truslen til at administrere ofrets kontaktoplysninger, læse og sende sms'er, hente meddelelser eller vise falske, der promoverer tvivlsomme genstande, etablere keylogging-rutiner og vise phishing-skærme, der efterligner login-skærmene i de originale applikationer. For at sikre dens fortsatte tilstedeværelse på den inficerede enhed udløser AIVARAT adskillige persistensmekanismer, der vil starte truslen ved hver systemgenstart, eller hvad der nu er modtaget en notifikation.

Cybersikkerhedseksperter har også set en mere avanceret version af truslen, der også kan bruges som ransomware og skærmskabe, hvilket potentielt kan forårsage permanent skade på den brudte enhed. Den mere sofistikerede version er også i stand til at skjule sine aktiviteter bedre. Det kan også slette filer valgt af cyberkriminelle, få SIM-kortdata og tage billeder via enhedens kamera.