AIVARAT Mobile Malware

Raziskovalci kibernetske varnosti so odkrili grožnjo zlonamerne programske opreme za mobilne naprave, ki je opremljena z obsežnim naborom naprednih, nevarnih funkcij. Grožnja, ki jo spremljamo kot AVIARAT, spada v kategorijo RAT (trojanski konj za oddaljeni dostop). Zasnovan je posebej za okužbo naprav Android in zagotavljanje nadzora nad njimi svojim operaterjem kibernetskih kriminalcev. Analiza zlonamerne programske opreme je pokazala, da jo je mogoče uporabiti za pridobivanje različnih informacij iz poškodovanih naprav. Hekerji lahko prejemajo sistemske podatke, berejo datoteke notranjega pomnilnika, zbirajo medije vseh vrst iz uporabnikove naprave, dobijo seznam vseh nameščenih aplikacij itd. Grožnja lahko poveča svoje privilegije na skrbniška dovoljenja, kar hekerjem omogoči izvajanje poljubnih ukazov lupine. .

Na žalost žrtev se dejanja AIVARAT-a tu ne ustavijo. Hekerji lahko uporabijo grožnjo za upravljanje žrtvinih kontaktnih podatkov, branje in pošiljanje SMS-ov, pridobitev obvestil ali prikazovanje lažnih obvestil, ki oglašujejo dvomljive predmete, vzpostavijo rutine zapisovanja tipk in prikazujejo zaslone za lažno predstavljanje, ki posnemajo prijavne zaslone prvotnih aplikacij. Da bi zagotovil nadaljnjo prisotnost na okuženi napravi, AIVARAT sproži več vztrajnih mehanizmov, ki sprožijo grožnjo ob vsakem ponovnem zagonu sistema ali katerem koli prejetem obvestilu.

Strokovnjaki za kibernetsko varnost so opazili tudi naprednejšo različico grožnje, ki jo je mogoče uporabiti tudi kot izsiljevalsko programsko opremo in zaklepanje zaslona, kar lahko povzroči trajno škodo na napravi, v kateri je prišlo do vdora. Bolj sofisticirana različica je sposobna tudi bolje skriti svoje dejavnosti. Prav tako lahko izbriše datoteke, ki jih izberejo kibernetski kriminalci, pridobi podatke kartice SIM in posname fotografije s kamero naprave.