Mobilný malvér AIVARAT

Výskumníci v oblasti kybernetickej bezpečnosti odhalili mobilnú malvérovú hrozbu, ktorá je vybavená rozsiahlou sadou pokročilých, ohrozujúcich funkcií. Hrozba, ktorá je sledovaná ako AVIARAT, spadá do kategórie RAT (Remote Access Trojan). Je navrhnutý špeciálne na infikovanie zariadení so systémom Android a poskytovanie kontroly nad nimi svojim prevádzkovateľom kyberzločincov. Analýza malvéru odhalila, že ho možno použiť na extrakciu rôznych informácií z narušených zariadení. Hackeri môžu prijímať systémové dáta, čítať súbory interného úložiska, zhromažďovať médiá všetkých typov zo zariadenia používateľa, získať zoznam všetkých nainštalovaných aplikácií atď. Hrozba môže eskalovať svoje oprávnenia na oprávnenia správcu, čo hackerom umožňuje vykonávať ľubovoľné príkazy shellu. .

Nanešťastie pre jeho obete, činy AIVARAT sa tým nekončia. Hackeri môžu využiť hrozbu na spravovanie kontaktných informácií obete, čítanie a odosielanie SMS, získavanie upozornení alebo zobrazovanie falošných upozornení propagujúcich pochybné položky, zavádzanie postupov na zaznamenávanie kľúčov a zobrazovanie phishingových obrazoviek, ktoré napodobňujú prihlasovacie obrazovky pôvodných aplikácií. Aby sa zabezpečila jeho trvalá prítomnosť na infikovanom zariadení, AIVARAT spúšťa niekoľko mechanizmov pretrvávania, ktoré spustia hrozbu pri každom reštarte systému alebo pri akomkoľvek prijatom upozornení.

Odborníci na kybernetickú bezpečnosť tiež videli pokročilejšiu verziu hrozby, ktorú možno použiť aj ako ransomvér a skrinky na obrazovku, čo môže spôsobiť trvalé poškodenie narušeného zariadenia. Sofistikovanejšia verzia tiež dokáže lepšie skrývať svoje aktivity. Dokáže tiež odstraňovať súbory zvolené počítačovými zločincami, získavať údaje na SIM karte a fotografovať pomocou fotoaparátu zariadenia.