Malware mobile AIVARAT

I ricercatori della sicurezza informatica hanno scoperto una minaccia malware mobile dotata di un ampio set di funzionalità avanzate e minacciose. Tracciata come AVIARAT, la minaccia rientra nella categoria RAT (Remote Access Trojan). È progettato specificamente per infettare i dispositivi Android e fornire il controllo su di essi ai suoi operatori criminali informatici. L'analisi del malware ha rivelato che può essere utilizzato per estrarre varie informazioni dai dispositivi violati. Gli hacker possono ricevere dati di sistema, leggere file di archiviazione interna, raccogliere file multimediali di tutti i tipi dal dispositivo dell'utente, ottenere un elenco di tutte le applicazioni installate, ecc. La minaccia può aumentare i suoi privilegi in autorizzazioni di amministratore, consentendo agli hacker di eseguire comandi shell arbitrari .

Purtroppo per le sue vittime, le azioni di AIVARAT non si fermano qui. Gli hacker possono utilizzare la minaccia per gestire le informazioni di contatto della vittima, leggere e inviare SMS, recuperare notifiche o mostrare quelle false che promuovono elementi dubbi, stabilire routine di keylogging e visualizzare schermate di phishing che imitano le schermate di accesso delle applicazioni originali. Per garantire la sua presenza continua sul dispositivo infetto, AIVARAT attiva diversi meccanismi di persistenza che avvieranno la minaccia ad ogni riavvio del sistema o qualunque sia la notifica ricevuta.

Gli esperti di sicurezza informatica hanno anche visto una versione più avanzata della minaccia che può essere utilizzata anche come ransomware e bloccaschermo, causando potenzialmente danni permanenti al dispositivo violato. La versione più sofisticata è anche in grado di nascondere meglio le sue attività. Può anche eliminare file scelti dai criminali informatici, ottenere dati sulla scheda SIM e scattare foto tramite la fotocamera del dispositivo.