AIVARAT mobiili pahavara

Küberjulgeoleku teadlased on avastanud mobiilse pahavara ohu, mis on varustatud suure hulga täiustatud ja ähvardavate funktsioonidega. Oht, mida jälgitakse kui AVIARAT, kuulub kategooriasse RAT (Remote Access Trojan). See on loodud spetsiaalselt Android-seadmete nakatamiseks ja küberkurjategijatele nende üle kontrolli pakkumiseks. Pahavara analüüs näitas, et seda saab kasutada rikutud seadmetest erineva teabe hankimiseks. Häkkerid saavad vastu võtta süsteemiandmeid, lugeda sisemälufaile, koguda kasutaja seadmest igat tüüpi meediume, saada kõigi installitud rakenduste loendit jne. Oht võib suurendada oma õigusi administraatoriõigusteni, võimaldades häkkeritel täita suvalisi shellikäske .

Ohvrite kahjuks AIVARATi tegevus sellega ei piirdu. Häkkerid saavad ähvardust kasutada ohvri kontaktandmete haldamiseks, SMS-ide lugemiseks ja saatmiseks, teatiste hankimiseks või kahtlaste üksuste reklaamimise valede kuvamiseks, klahvilogimise rutiinide loomiseks ja andmepüügiekraanide kuvamiseks, mis jäljendavad algsete rakenduste sisselogimiskuvasid. Tagamaks oma jätkuvat kohalolekut nakatunud seadmes, käivitab AIVARAT mitu püsivusmehhanismi, mis käivitavad ohu iga süsteemi taaskäivitamise korral või mis tahes teate saabumisel.

Küberturvalisuse eksperdid on näinud ka ohu täiustatud versiooni, mida saab kasutada ka lunavara ja ekraanilukkudena, mis võib kahjustada rikutud seadet püsivalt. Keerulisem versioon suudab ka oma tegevusi paremini varjata. Samuti saab see kustutada küberkurjategijate valitud faile, hankida SIM-kaardi andmeid ja teha seadme kaamera kaudu fotosid.