AIVARAT mobiele malware

Cybersecurity-onderzoekers hebben een mobiele malwarebedreiging ontdekt die is uitgerust met een uitgebreide reeks geavanceerde, bedreigende functies. Bijgehouden als AVIARAT, valt de dreiging in de RAT (Remote Access Trojan) categorie. Het is speciaal ontworpen om Android-apparaten te infecteren en de cybercriminelen er controle over te geven. Analyse van de malware heeft uitgewezen dat het kan worden gebruikt om verschillende informatie van gehackte apparaten te extraheren. De hackers kunnen systeemgegevens ontvangen, interne opslagbestanden lezen, alle soorten media van het apparaat van de gebruiker verzamelen, een lijst krijgen van alle geïnstalleerde applicaties, enz. De dreiging kan zijn rechten escaleren tot beheerdersrechten, waardoor de hackers willekeurige shell-opdrachten kunnen uitvoeren .

Helaas voor zijn slachtoffers houden de acties van AIVARAT daar niet op. De hackers kunnen de dreiging gebruiken om de contactgegevens van het slachtoffer te beheren, sms-berichten te lezen en te verzenden, meldingen op te halen of valse berichten te tonen die dubieuze items promoten, keylogging-routines opzetten en phishing-schermen weergeven die de inlogschermen van de oorspronkelijke applicaties imiteren. Om zijn voortdurende aanwezigheid op het geïnfecteerde apparaat te garanderen, activeert AIVARAT verschillende persistentiemechanismen die de dreiging starten bij elke herstart van het systeem of bij elke melding die wordt ontvangen.

Cybersecurity-experts hebben ook een meer geavanceerde versie van de dreiging gezien die ook kan worden gebruikt als ransomware en schermvergrendelingen, wat mogelijk permanente schade aan het gehackte apparaat kan veroorzaken. De meer geavanceerde versie is ook in staat om zijn activiteiten beter te verbergen. Het kan ook bestanden verwijderen die door de cybercriminelen zijn gekozen, simkaartgegevens verkrijgen en foto's maken via de camera van het apparaat.