AIVARAT 移动恶意软件
网络安全研究人员发现了一种移动恶意软件威胁,它配备了一组广泛的高级威胁功能。该威胁被跟踪为 AVIARAT,属于 RAT(远程访问木马)类别。它专门设计用于感染 Android 设备并为其网络犯罪运营商提供控制。对恶意软件的分析表明,它可用于从被破坏的设备中提取各种信息。黑客可以接收系统数据,读取内部存储文件,从用户设备收集所有类型的媒体,获取所有已安装应用程序的列表等。威胁可以将其权限升级为管理员权限,允许黑客执行任意 shell 命令.
不幸的是,对于受害者来说,AIVARAT 的行动并不止于此。黑客可以利用该威胁来管理受害者的联系信息、阅读和发送 SMS、检索通知或显示宣传可疑项目的虚假通知、建立键盘记录例程以及显示模仿原始应用程序登录屏幕的网络钓鱼屏幕。为确保其在受感染设备上的持续存在,AIVARAT 会触发多个持久性机制,这些机制将在每次系统重启或收到任何通知时启动威胁。
网络安全专家还看到了更高级版本的威胁,它也可以用作勒索软件和屏幕锁,可能对被入侵的设备造成永久性损坏。更复杂的版本还能够更好地隐藏其活动。它还可以删除网络犯罪分子选择的文件,获取 SIM 卡数据,并通过设备的相机拍照。
