بدافزار موبایل AIVARAT
محققان امنیت سایبری یک تهدید بدافزار موبایل را کشف کردهاند که مجهز به مجموعه گستردهای از ویژگیهای پیشرفته و تهدیدکننده است. این تهدید که به عنوان AVIARAT ردیابی می شود، در دسته RAT (تروجان دسترسی از راه دور) قرار می گیرد. این به طور خاص برای آلوده کردن دستگاه های اندرویدی و ارائه کنترل بر روی آنها به اپراتورهای مجرم سایبری خود طراحی شده است. تجزیه و تحلیل این بدافزار نشان داده است که می توان از آن برای استخراج اطلاعات مختلف از دستگاه های نقض شده استفاده کرد. هکرها میتوانند دادههای سیستم را دریافت کنند، فایلهای ذخیرهسازی داخلی را بخوانند، انواع رسانهها را از دستگاه کاربر جمعآوری کنند، لیستی از همه برنامههای نصب شده دریافت کنند، و غیره. .
متأسفانه برای قربانیان، اقدامات AIVARAT به همین جا ختم نمی شود. هکرها میتوانند از این تهدید برای مدیریت اطلاعات تماس قربانی، خواندن و ارسال پیامک، بازیابی اعلانها یا نمایش موارد نادرست که موارد مشکوک را تبلیغ میکنند، ایجاد روالهای ثبت کلید و نمایش صفحههای فیشینگ که صفحههای ورود به سیستم برنامههای اصلی را تقلید میکنند، استفاده کنند. برای اطمینان از حضور مداوم خود در دستگاه آلوده، AIVARAT چندین مکانیسم پایدار را راهاندازی میکند که در هر راهاندازی مجدد سیستم یا هر اعلانی که دریافت میشود، تهدید را شروع میکند.
کارشناسان امنیت سایبری همچنین نسخه پیشرفتهتری از تهدید را مشاهده کردهاند که میتواند به عنوان باجافزار و قفل صفحه نیز مورد استفاده قرار گیرد و به طور بالقوه باعث آسیب دائمی به دستگاه نقض شده شود. نسخه پیچیده تر نیز قادر است فعالیت های خود را بهتر پنهان کند. همچنین می تواند فایل های انتخاب شده توسط مجرمان سایبری را حذف کند، داده های سیم کارت را به دست آورد و از طریق دوربین دستگاه عکس بگیرد.