АИВАРАТ Мобиле Малваре

Истраживачи сајбер-безбедности открили су претњу од малвера за мобилне уређаје која је опремљена широким скупом напредних, претећих функција. Праћена као АВИАРАТ, претња спада у категорију РАТ (тројанац за даљински приступ). Дизајниран је посебно да зарази Андроид уређаје и омогући контролу над њима својим оператерима сајбер криминалцима. Анализа малвера је открила да се може користити за издвајање различитих информација са проваљених уређаја. Хакери могу да примају системске податке, читају датотеке унутрашње меморије, прикупљају медије свих типова са уређаја корисника, добију листу свих инсталираних апликација, итд. Претња може да ескалира своје привилегије на администраторске дозволе, дозвољавајући хакерима да извршавају произвољне команде љуске .

Нажалост по жртве, АИВАРАТ-ове акције се ту не заустављају. Хакери могу да искористе претњу да управљају контакт информацијама жртве, читају и шаљу СМС, преузимају обавештења или покажу лажна која промовишу сумњиве ставке, успостављају рутине за клађење и приказују пхисхинг екране који имитирају екране за пријаву оригиналних апликација. Да би осигурао своје континуирано присуство на зараженом уређају, АИВАРАТ покреће неколико механизама постојаности који ће покренути претњу при сваком поновном покретању система или било ком обавештењу примљеном.

Стручњаци за сајбер безбедност су такође видели напреднију верзију претње која се такође може користити као рансомваре и закључавање екрана, што потенцијално може да изазове трајну штету на пробијеном уређају. Софистициранија верзија такође може боље сакрити своје активности. Такође може да брише датотеке које су одабрали сајбер криминалци, да добије податке са СИМ картице и да снима фотографије преко камере уређаја.