بدافزار موبایل AIVARAT

محققان امنیت سایبری یک تهدید بدافزار موبایل را کشف کرده‌اند که مجهز به مجموعه گسترده‌ای از ویژگی‌های پیشرفته و تهدیدکننده است. این تهدید که به عنوان AVIARAT ردیابی می شود، در دسته RAT (تروجان دسترسی از راه دور) قرار می گیرد. این به طور خاص برای آلوده کردن دستگاه های اندرویدی و ارائه کنترل بر روی آنها به اپراتورهای مجرم سایبری خود طراحی شده است. تجزیه و تحلیل این بدافزار نشان داده است که می توان از آن برای استخراج اطلاعات مختلف از دستگاه های نقض شده استفاده کرد. هکرها می‌توانند داده‌های سیستم را دریافت کنند، فایل‌های ذخیره‌سازی داخلی را بخوانند، انواع رسانه‌ها را از دستگاه کاربر جمع‌آوری کنند، لیستی از همه برنامه‌های نصب شده دریافت کنند، و غیره. .

متأسفانه برای قربانیان، اقدامات AIVARAT به همین جا ختم نمی شود. هکرها می‌توانند از این تهدید برای مدیریت اطلاعات تماس قربانی، خواندن و ارسال پیامک، بازیابی اعلان‌ها یا نمایش موارد نادرست که موارد مشکوک را تبلیغ می‌کنند، ایجاد روال‌های ثبت کلید و نمایش صفحه‌های فیشینگ که صفحه‌های ورود به سیستم برنامه‌های اصلی را تقلید می‌کنند، استفاده کنند. برای اطمینان از حضور مداوم خود در دستگاه آلوده، AIVARAT چندین مکانیسم پایدار را راه‌اندازی می‌کند که در هر راه‌اندازی مجدد سیستم یا هر اعلانی که دریافت می‌شود، تهدید را شروع می‌کند.

کارشناسان امنیت سایبری همچنین نسخه پیشرفته‌تری از تهدید را مشاهده کرده‌اند که می‌تواند به عنوان باج‌افزار و قفل صفحه نیز مورد استفاده قرار گیرد و به طور بالقوه باعث آسیب دائمی به دستگاه نقض شده شود. نسخه پیچیده تر نیز قادر است فعالیت های خود را بهتر پنهان کند. همچنین می تواند فایل های انتخاب شده توسط مجرمان سایبری را حذف کند، داده های سیم کارت را به دست آورد و از طریق دوربین دستگاه عکس بگیرد.