AIVARAT Mobile kenkėjiška programa

Kibernetinio saugumo tyrėjai atskleidė mobiliųjų kenkėjiškų programų grėsmę, kuri turi platų pažangių, grėsmingų funkcijų rinkinį. Atsekama kaip AVIARAT, grėsmė patenka į RAT (nuotolinės prieigos Trojos arklys) kategoriją. Jis sukurtas specialiai „Android“ įrenginiams užkrėsti ir kibernetiniams nusikaltėlių operatoriams suteikti jų kontrolę. Kenkėjiškos programos analizė atskleidė, kad ji gali būti naudojama įvairiai informacijai iš pažeistų įrenginių išgauti. Įsilaužėliai gali gauti sistemos duomenis, skaityti vidinės saugyklos failus, rinkti visų tipų laikmenas iš vartotojo įrenginio, gauti visų įdiegtų programų sąrašą ir tt Grėsmė gali išplėsti savo privilegijas į administratoriaus leidimus, leisdama įsilaužėliams vykdyti savavališkas apvalkalo komandas. .

Aukų nelaimei, AIVARAT veiksmai tuo nesibaigia. Įsilaužėliai gali panaudoti grėsmę norėdami valdyti aukos kontaktinę informaciją, skaityti ir siųsti SMS, gauti pranešimus arba rodyti netikrus pranešimus, reklamuojančius abejotinus elementus, nustatyti klaviatūros registravimo tvarką ir rodyti sukčiavimo ekranus, imituojančius originalių programų prisijungimo ekranus. Siekdamas užtikrinti nuolatinį buvimą užkrėstame įrenginyje, AIVARAT suaktyvina kelis išlikimo mechanizmus, kurie sukels grėsmę kiekvieną kartą paleidus sistemą iš naujo arba gautą bet kokį pranešimą.

Kibernetinio saugumo ekspertai taip pat matė pažangesnę grėsmės versiją, kuri taip pat gali būti naudojama kaip išpirkos reikalaujančios programos ir ekrano užraktai, galintys sukelti nuolatinę žalą pažeistam įrenginiui. Sudėtingesnė versija taip pat gali geriau paslėpti savo veiklą. Jis taip pat gali ištrinti kibernetinių nusikaltėlių pasirinktus failus, gauti SIM kortelės duomenis ir fotografuoti per įrenginio kamerą.