AIVARAT Mobil Kötü Amaçlı Yazılım

Siber güvenlik araştırmacıları, kapsamlı bir dizi gelişmiş, tehdit edici özellik ile donatılmış bir mobil kötü amaçlı yazılım tehdidini ortaya çıkardı. AVIARAT olarak izlenen tehdit, RAT (Uzaktan Erişim Truva Atı) kategorisine girer. Android cihazlara bulaşmak ve siber suçlu operatörlerine bunlar üzerinde kontrol sağlamak için özel olarak tasarlanmıştır. Kötü amaçlı yazılımın analizi, ihlal edilen cihazlardan çeşitli bilgileri çıkarmak için kullanılabileceğini ortaya çıkardı. Bilgisayar korsanları sistem verilerini alabilir, Dahili Depolama dosyalarını okuyabilir, kullanıcının cihazından her tür medyayı toplayabilir, yüklü tüm uygulamaların bir listesini alabilir, vb. Tehdit, ayrıcalıklarını yönetici izinlerine yükselterek bilgisayar korsanlarının keyfi kabuk komutları yürütmesine izin verebilir. .

Maalesef kurbanları için AIVARAT'ın eylemleri burada bitmiyor. Bilgisayar korsanları, kurbanın iletişim bilgilerini yönetmek, SMS okumak ve göndermek, bildirimleri almak veya şüpheli öğeleri tanıtan yanlış olanları göstermek, keylogging rutinleri oluşturmak ve orijinal uygulamaların giriş ekranlarını taklit eden kimlik avı ekranlarını görüntülemek için tehdidi kullanabilir. AIVARAT, virüslü cihazda varlığını sürdürmesini sağlamak için, her sistem yeniden başlatmasında veya herhangi bir bildirim alındığında tehdidi başlatacak birkaç kalıcı mekanizmayı tetikler.

Siber güvenlik uzmanları, tehdidin fidye yazılımı ve ekran dolapları olarak da kullanılabilen ve potansiyel olarak ihlal edilen cihazda kalıcı hasara neden olabilecek daha gelişmiş bir sürümünü de gördüler. Daha sofistike sürüm, faaliyetlerini daha iyi gizleyebilir. Ayrıca siber suçlular tarafından seçilen dosyaları silebilir, SIM kart verilerini alabilir ve cihazın kamerasıyla fotoğraf çekebilir.