AIVARAT mobil skadelig programvare

Cybersikkerhetsforskere har avdekket en mobil malware-trussel som er utstyrt med et omfattende sett med avanserte, truende funksjoner. Sporet som AVIARAT, faller trusselen inn i kategorien RAT (Remote Access Trojan). Den er designet spesielt for å infisere Android-enheter og gi kontroll over dem til nettkriminelle operatører. Analyse av skadelig programvare har avslørt at den kan brukes til å trekke ut ulike opplysninger fra enheter som har blitt brutt. Hackerne kan motta systemdata, lese Internal Storage-filer, samle media av alle typer fra brukerens enhet, få en liste over alle installerte applikasjoner osv. Trusselen kan eskalere sine privilegier til admin-tillatelser, slik at hackerne kan utføre vilkårlige shell-kommandoer .

Dessverre for ofrene stopper ikke AIVARATs handlinger der. Hackerne kan bruke trusselen til å administrere offerets kontaktinformasjon, lese og sende SMS, hente varsler eller vise falske som fremmer tvilsomme gjenstander, etablere keylogging-rutiner og vise phishing-skjermer som imiterer påloggingsskjermene til de originale applikasjonene. For å sikre dens fortsatte tilstedeværelse på den infiserte enheten, utløser AIVARAT flere utholdenhetsmekanismer som vil starte trusselen ved hver omstart av systemet eller hva som helst et varsel mottas.

Eksperter på nettsikkerhet har også sett en mer avansert versjon av trusselen som også kan brukes som løsepengevare og skjermskap, som potensielt kan forårsake permanent skade på den ødelagte enheten. Den mer sofistikerte versjonen er også i stand til å skjule aktivitetene sine bedre. Den kan også slette filer valgt av nettkriminelle, hente SIM-kortdata og ta bilder via enhetens kamera.