AIVARAT Mobile Malware

A kiberbiztonsági kutatók feltártak egy olyan mobil kártevőt, amely fejlett, fenyegető funkciók széles készletével van felszerelve. Az AVIARAT néven nyomon követett fenyegetés a RAT (Remote Access Trojan) kategóriába tartozik. Kifejezetten arra tervezték, hogy megfertőzze az Android-eszközöket, és ellenőrzést biztosítson felettük a kiberbűnözők számára. A kártevő elemzése során kiderült, hogy különféle információk kinyerésére használhatók feltört eszközökről. A hackerek rendszeradatokat fogadhatnak, belső tárolófájlokat olvashatnak, minden típusú adathordozót összegyűjthetnek a felhasználó eszközéről, listát kaphatnak az összes telepített alkalmazásról stb. A fenyegetés adminisztrátori jogosultságig terjedhet, így a hackerek tetszőleges shell-parancsokat hajthatnak végre. .

Áldozatai szerencsétlenségére az AIVARAT tettei nem érnek véget. A hackerek a fenyegetést felhasználhatják az áldozat elérhetőségi adatainak kezelésére, SMS-ek olvasására és küldésére, értesítések lekérésére vagy hamis üzenetek megjelenítésére, amelyek kétes dolgokat hirdetnek, billentyűzetnaplózási rutinokat hozhatnak létre, és olyan adathalász képernyőket jeleníthetnek meg, amelyek utánozzák az eredeti alkalmazások bejelentkezési képernyőit. A fertőzött eszközön való folyamatos jelenlét biztosítása érdekében az AIVARAT több perzisztencia mechanizmust indít el, amelyek elindítják a fenyegetést minden rendszer újraindításkor vagy bármilyen értesítés érkezésekor.

A kiberbiztonsági szakértők a fenyegetés fejlettebb változatát is látták, amely zsarolóvírusként és képernyőzárként is használható, és potenciálisan maradandó károsodást okozhat a feltört eszközben. A kifinomultabb változat a tevékenységeit is jobban el tudja rejteni. Ezenkívül törölheti a kiberbűnözők által kiválasztott fájlokat, SIM-kártya adatokat szerezhet be, és fényképeket készíthet a készülék kamerájával.