Mobilne złośliwe oprogramowanie AIVARAT

Badacze cyberbezpieczeństwa odkryli mobilne zagrożenie złośliwym oprogramowaniem, które jest wyposażone w rozległy zestaw zaawansowanych, groźnych funkcji. Śledzone jako AVIARAT zagrożenie należy do kategorii RAT (trojan zdalnego dostępu). Został zaprojektowany specjalnie do infekowania urządzeń z Androidem i zapewniania nad nimi kontroli cyberprzestępcom. Analiza złośliwego oprogramowania wykazała, że można go wykorzystać do wydobycia różnych informacji z przejętych urządzeń. Hakerzy mogą odbierać dane systemowe, odczytywać pliki pamięci wewnętrznej, zbierać wszystkie typy nośników z urządzenia użytkownika, uzyskiwać listę wszystkich zainstalowanych aplikacji itp. Zagrożenie może eskalować swoje uprawnienia do uprawnień administratora, umożliwiając hakerom wykonywanie dowolnych poleceń powłoki .

Na nieszczęście dla ofiar, działania AIVARAT na tym się nie kończą. Hakerzy mogą wykorzystać zagrożenie do zarządzania danymi kontaktowymi ofiary, czytania i wysyłania SMS-ów, pobierania powiadomień lub pokazywania fałszywych powiadomień promujących podejrzane przedmioty, ustanawiania procedur keyloggera i wyświetlania ekranów phishingowych, które imitują ekrany logowania oryginalnych aplikacji. Aby zapewnić ciągłość obecności na zainfekowanym urządzeniu, AIVARAT uruchamia kilka mechanizmów trwałości, które uruchamiają zagrożenie przy każdym ponownym uruchomieniu systemu lub po otrzymaniu powiadomienia.

Eksperci ds. cyberbezpieczeństwa zauważyli również bardziej zaawansowaną wersję zagrożenia, które może być również wykorzystywane jako oprogramowanie ransomware i blokady ekranu, potencjalnie powodując trwałe uszkodzenie naruszonego urządzenia. Bardziej wyrafinowana wersja również jest w stanie lepiej ukrywać swoje działania. Może również usuwać pliki wybrane przez cyberprzestępców, pozyskiwać dane z karty SIM i robić zdjęcia za pomocą aparatu urządzenia.