AIVARAT 移動惡意軟件
網絡安全研究人員發現了一種移動惡意軟件威脅,它配備了一組廣泛的高級威脅功能。該威脅被跟踪為 AVIARAT,屬於 RAT(遠程訪問木馬)類別。它專門設計用於感染 Android 設備並為其網絡犯罪運營商提供控制。對惡意軟件的分析表明,它可用於從被破壞的設備中提取各種信息。黑客可以接收系統數據,讀取內部存儲文件,從用戶設備收集所有類型的媒體,獲取所有已安裝應用程序的列表等。威脅可以將其權限升級為管理員權限,允許黑客執行任意 shell 命令.
不幸的是,對於受害者來說,AIVARAT 的行動並不止於此。黑客可以利用該威脅來管理受害者的聯繫信息、閱讀和發送 SMS、檢索通知或顯示宣傳可疑項目的虛假通知、建立鍵盤記錄例程以及顯示模仿原始應用程序登錄屏幕的網絡釣魚屏幕。為確保其在受感染設備上的持續存在,AIVARAT 會觸發多個持久性機制,這些機制將在每次系統重啟或收到任何通知時啟動威脅。
網絡安全專家還看到了更高級版本的威脅,它也可以用作勒索軟件和屏幕鎖,可能對被入侵的設備造成永久性損壞。更複雜的版本還能夠更好地隱藏其活動。它還可以刪除網絡犯罪分子選擇的文件,獲取 SIM 卡數據,並通過設備的相機拍照。
