AIVARAT Mobile Haittaohjelma

Kyberturvallisuustutkijat ovat paljastaneet mobiilihaittaohjelmauhan, joka on varustettu laajalla joukolla kehittyneitä, uhkaavia ominaisuuksia. AVIARATiksi jäljitetty uhka kuuluu RAT (Remote Access Trojan) -luokkaan. Se on suunniteltu erityisesti tartuttamaan Android-laitteita ja tarjoamaan niiden hallintaa kyberrikollisille operaattoreilleen. Haittaohjelman analysointi on paljastanut, että sen avulla voidaan poimia erilaisia tietoja rikotuista laitteista. Hakkerit voivat vastaanottaa järjestelmätietoja, lukea sisäisen tallennustilan tiedostoja, kerätä kaiken tyyppistä mediaa käyttäjän laitteelta, saada luettelon kaikista asennetuista sovelluksista jne. Uhka voi laajentaa oikeuksiaan järjestelmänvalvojan käyttöoikeuksiin, jolloin hakkerit voivat suorittaa mielivaltaisia komentotulkkikomentoja .

Valitettavasti AIVARATin toiminta ei lopu uhreilleen. Hakkerit voivat käyttää uhkaa hallitakseen uhrin yhteystietoja, lukea ja lähettää tekstiviestejä, hakea ilmoituksia tai näyttää vääriä, joissa mainostetaan epäilyttäviä kohteita, luoda näppäinlokirutiineja ja näyttää tietojenkalasteluruutuja, jotka jäljittelevät alkuperäisten sovellusten kirjautumisnäyttöjä. Varmistaakseen jatkuvan läsnäolon tartunnan saaneessa laitteessa AIVARAT laukaisee useita pysyvyysmekanismeja, jotka käynnistävät uhan jokaisen järjestelmän uudelleenkäynnistyksen tai minkä tahansa vastaanotetun ilmoituksen yhteydessä.

Kyberturvallisuusasiantuntijat ovat nähneet uhasta myös kehittyneemmän version, jota voidaan käyttää myös kiristyshaittaohjelmina ja näytön säilytyslokereina, mikä saattaa aiheuttaa pysyvää vahinkoa rikkoutuneelle laitteelle. Kehittyneempi versio pystyy myös piilottamaan toimintansa paremmin. Se voi myös poistaa kyberrikollisten valitsemia tiedostoja, hankkia SIM-kortin tietoja ja ottaa valokuvia laitteen kameran kautta.