AIVARAT Mobile Malware

Os pesquisadores de segurança cibernética descobriram uma ameaça de malware móvel que está equipada com um amplo conjunto de recursos avançados e ameaçadores. Rastreada como AVIARAT, a ameaça se enquadra na categoria RAT (Remote Access Trojan). Ele foi projetado especificamente para infectar dispositivos Android e fornecer controle sobre eles para seus operadores cibercriminosos. A análise do malware revelou que ele pode ser usado para extrair várias informações de dispositivos violados. Os hackers podem receber dados do sistema, ler arquivos de armazenamento interno, coletar mídia de todos os tipos do dispositivo do usuário, obter uma lista de todos os aplicativos instalados, etc. A ameaça pode escalar seus privilégios para permissões de administrador, permitindo que os hackers executem comandos shell arbitrários .

Infelizmente para suas vítimas, as ações do AIVARAT não param por aí. Os hackers podem utilizar a ameaça para gerenciar as informações de contato da vítima, ler e enviar SMS, recuperar notificações ou mostrar falsas promovendo itens duvidosos, estabelecer rotinas de keylogging e exibir telas de phishing que imitam as telas de login dos aplicativos originais. Para garantir sua presença contínua no dispositivo infectado, o AIVARAT aciona vários mecanismos de persistência que iniciarão a ameaça a cada reinicialização do sistema ou qualquer notificação recebida.

Os especialistas em segurança cibernética também viram uma versão mais avançada da ameaça que também pode ser usada como ransomware e screen lockers, potencialmente causando danos permanentes ao dispositivo violado. A versão mais sofisticada também é capaz de esconder melhor suas atividades. Ele também pode excluir arquivos escolhidos pelos cibercriminosos, obter dados do cartão SIM e tirar fotos pela câmera do dispositivo.