AIVARAT 모바일 악성코드

사이버 보안 연구원들이 광범위한 고급 위협 기능 세트를 갖춘 모바일 맬웨어 위협을 발견했습니다. AVIARAT로 추적되는 위협은 RAT(원격 액세스 트로이 목마) 범주에 속합니다. Android 기기를 감염시키고 사이버 범죄 운영자에게 제어 기능을 제공하도록 특별히 설계되었습니다. 악성코드 분석 결과 침해된 장치에서 다양한 정보를 추출하는 데 사용될 수 있음이 밝혀졌습니다. 해커는 시스템 데이터를 수신하고, 내부 저장소 파일을 읽고, 사용자 장치에서 모든 유형의 미디어를 수집하고, 설치된 모든 응용 프로그램 목록을 얻는 등의 작업을 수행할 수 있습니다. 위협은 권한을 관리자 권한으로 상승시켜 해커가 임의의 셸 명령을 실행할 수 있도록 합니다. .

희생자들에게 불행히도 AIVARAT의 행동은 여기서 그치지 않습니다. 해커는 위협을 이용하여 피해자의 연락처 정보를 관리하고, SMS를 읽고 보내고, 알림을 검색하거나 의심스러운 항목을 홍보하는 거짓 알림을 표시하고, 키로깅 루틴을 설정하고, 원래 애플리케이션의 로그인 화면을 모방하는 피싱 화면을 표시할 수 있습니다. 감염된 장치에 계속 존재하도록 하기 위해 AIVARAT는 모든 시스템이 다시 시작되거나 알림이 수신될 때마다 위협을 시작하는 여러 지속성 메커니즘을 트리거합니다.

사이버 보안 전문가는 또한 랜섬웨어 및 화면 잠금 장치로도 사용될 수 있는 보다 발전된 버전의 위협을 확인하여 잠재적으로 침해된 장치에 영구적인 손상을 일으킬 수 있습니다. 더 정교한 버전은 또한 활동을 더 잘 숨길 수 있습니다. 또한 사이버 범죄자가 선택한 파일을 삭제하고 SIM 카드 데이터를 얻고 장치의 카메라를 통해 사진을 찍을 수 있습니다.