AIVARAT mobil skadlig programvara

Cybersäkerhetsforskare har upptäckt ett mobilt skadligt hot som är utrustat med en omfattande uppsättning avancerade, hotfulla funktioner. Spåras som AVIARAT, hotet faller i kategorin RAT (Remote Access Trojan). Den är utformad specifikt för att infektera Android-enheter och ge kontroll över dem till sina cyberkriminella operatörer. Analyser av skadlig programvara har avslöjat att den kan användas för att extrahera olika information från enheter som har brutits. Hackarna kan ta emot systemdata, läsa interna lagringsfiler, samla in media av alla typer från användarens enhet, få en lista över alla installerade applikationer, etc. Hotet kan eskalera sina privilegier till administratörsbehörigheter, vilket gör att hackarna kan utföra godtyckliga skalkommandon .

Tyvärr för dess offer slutar inte AIVARATs handlingar där. Hackarna kan använda hotet för att hantera offrets kontaktinformation, läsa och skicka SMS, hämta meddelanden eller visa falska som främjar tvivelaktiga föremål, etablera keylogging-rutiner och visa nätfiskeskärmar som imiterar inloggningsskärmarna för de ursprungliga applikationerna. För att säkerställa dess fortsatta närvaro på den infekterade enheten utlöser AIVARAT flera beständighetsmekanismer som kommer att starta hotet vid varje systemstart eller vad som helst ett meddelande tas emot.

Cybersäkerhetsexperter har också sett en mer avancerad version av hotet som också kan användas som ransomware och skärmskåp, vilket potentiellt kan orsaka permanent skada på den intrångade enheten. Den mer sofistikerade versionen är också kapabel att dölja sina aktiviteter bättre. Det kan också ta bort filer som valts av cyberbrottslingar, få SIM-kortdata och ta bilder via enhetens kamera.