Threat Database Mobile Malware AIVARAT mobilni zlonamjerni softver

AIVARAT mobilni zlonamjerni softver

Istraživači kibernetičke sigurnosti otkrili su prijetnju mobilnog zlonamjernog softvera koja je opremljena ekspanzivnim skupom naprednih, prijetećih značajki. Praćena kao AVIARAT, prijetnja spada u kategoriju RAT (trojanac s daljinskim pristupom). Osmišljen je posebno za zarazu Android uređaja i pružanje kontrole nad njima svojim operaterima kibernetičkog kriminala. Analiza zlonamjernog softvera otkrila je da se može koristiti za izvlačenje raznih informacija s oštećenih uređaja. Hakeri mogu primati sistemske podatke, čitati datoteke interne pohrane, prikupljati medije svih vrsta s korisničkog uređaja, dobiti popis svih instaliranih aplikacija itd. Prijetnja može eskalirati svoje privilegije do administratorskih dozvola, dopuštajući hakerima da izvršavaju proizvoljne naredbe ljuske .

Nažalost za svoje žrtve, akcije AIVARAT-a tu ne prestaju. Hakeri mogu iskoristiti prijetnju za upravljanje kontaktnim informacijama žrtve, čitanje i slanje SMS-ova, dohvaćanje obavijesti ili prikazivanje lažnih koje promoviraju sumnjive stavke, uspostavljanje rutina za prijavu tipki i prikaz zaslona za krađu identiteta koji imitiraju zaslone za prijavu izvornih aplikacija. Kako bi osigurao svoju kontinuiranu prisutnost na zaraženom uređaju, AIVARAT pokreće nekoliko mehanizama postojanosti koji će pokrenuti prijetnju pri svakom ponovnom pokretanju sustava ili bilo kojoj primljenoj obavijesti.

Stručnjaci za kibernetičku sigurnost također su vidjeli napredniju verziju prijetnje koja se također može koristiti kao ransomware i zaključavanje zaslona, potencijalno uzrokujući trajnu štetu oštećenom uređaju. Sofisticiranija verzija također može bolje sakriti svoje aktivnosti. Također može brisati datoteke koje su odabrali kibernetički kriminalci, dobiti podatke sa SIM kartice i snimati fotografije putem kamere uređaja.

U trendu

Nagledanije

Učitavam...