Threat Database Mobile Malware Phần mềm độc hại di động AIVARAT

Phần mềm độc hại di động AIVARAT

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa phần mềm độc hại trên điện thoại di động được trang bị một loạt các tính năng tiên tiến, đe dọa. Được theo dõi là AVIARAT, mối đe dọa thuộc loại RAT (Trojan truy cập từ xa). Nó được thiết kế đặc biệt để lây nhiễm các thiết bị Android và cung cấp quyền kiểm soát chúng cho các nhà khai thác tội phạm mạng của nó. Phân tích phần mềm độc hại đã tiết lộ rằng nó có thể được sử dụng để trích xuất nhiều thông tin khác nhau từ các thiết bị bị xâm phạm. Tin tặc có thể nhận dữ liệu hệ thống, đọc các tệp Bộ nhớ trong, thu thập tất cả các loại phương tiện từ thiết bị của người dùng, lấy danh sách tất cả các ứng dụng đã cài đặt, v.v. .

Thật không may cho các nạn nhân của nó, hành động của AIVARAT không dừng lại ở đó. Tin tặc có thể sử dụng mối đe dọa để quản lý thông tin liên lạc của nạn nhân, đọc và gửi SMS, truy xuất thông báo hoặc hiển thị thông báo sai quảng cáo các mặt hàng đáng ngờ, thiết lập quy trình viết nhật ký và hiển thị màn hình lừa đảo bắt chước màn hình đăng nhập của các ứng dụng gốc. Để đảm bảo sự hiện diện liên tục của nó trên thiết bị bị nhiễm, AIVARAT kích hoạt một số cơ chế bền bỉ sẽ bắt đầu mối đe dọa trên mỗi lần khởi động lại hệ thống hoặc bất kỳ thông báo nào nhận được.

Các chuyên gia an ninh mạng cũng đã thấy một phiên bản nâng cao hơn của mối đe dọa này cũng có thể được sử dụng làm phần mềm tống tiền và khóa màn hình, có khả năng gây ra thiệt hại vĩnh viễn cho thiết bị bị vi phạm. Phiên bản phức tạp hơn cũng có khả năng che giấu các hoạt động của nó tốt hơn. Nó cũng có thể xóa các tệp do tội phạm mạng chọn, lấy dữ liệu thẻ SIM và chụp ảnh qua camera của thiết bị.

xu hướng

Xem nhiều nhất

Đang tải...