Perisian Hasad Mudah Alih AIVRAT

Penyelidik keselamatan siber telah menemui ancaman perisian hasad mudah alih yang dilengkapi dengan set luas ciri canggih dan mengancam. Dijejaki sebagai AVIARAT, ancaman itu termasuk dalam kategori RAT (Remote Access Trojan). Ia direka khusus untuk menjangkiti peranti Android dan memberikan kawalan ke atasnya kepada pengendali penjenayah sibernya. Analisis perisian hasad telah mendedahkan bahawa ia boleh digunakan untuk mengekstrak pelbagai maklumat daripada peranti yang dilanggar. Penggodam boleh menerima data sistem, membaca fail Storan Dalaman, mengumpul semua jenis media daripada peranti pengguna, mendapatkan senarai semua aplikasi yang dipasang, dsb. Ancaman boleh meningkatkan keistimewaannya kepada kebenaran pentadbir, membenarkan penggodam untuk melaksanakan arahan shell sewenang-wenangnya .

Malangnya bagi mangsanya, tindakan AIVRAT tidak terhenti di situ sahaja. Penggodam boleh menggunakan ancaman untuk menguruskan maklumat hubungan mangsa, membaca dan menghantar SMS, mendapatkan semula pemberitahuan atau menunjukkan yang palsu mempromosikan item yang meragukan, mewujudkan rutin pengelogan kunci dan memaparkan skrin pancingan data yang meniru skrin log masuk aplikasi asal. Untuk memastikan kehadirannya yang berterusan pada peranti yang dijangkiti, AIVRAT mencetuskan beberapa mekanisme kegigihan yang akan memulakan ancaman pada setiap sistem dimulakan semula atau apa sahaja pemberitahuan yang diterima.

Pakar keselamatan siber juga telah melihat versi ancaman yang lebih maju yang juga boleh digunakan sebagai perisian tebusan dan loker skrin, yang berpotensi menyebabkan kerosakan kekal pada peranti yang dilanggar. Versi yang lebih canggih juga mampu menyembunyikan aktivitinya dengan lebih baik. Ia juga boleh memadam fail yang dipilih oleh penjenayah siber, mendapatkan data kad SIM, dan mengambil gambar melalui kamera peranti.