AIVARAT Mobile Malware

Cybersicherheitsforscher haben eine mobile Malware-Bedrohung entdeckt, die mit einer umfangreichen Reihe fortschrittlicher, bedrohlicher Funktionen ausgestattet ist. Die als AVIARAT verfolgte Bedrohung fällt in die Kategorie RAT (Remote Access Trojan). Es wurde speziell entwickelt, um Android-Geräte zu infizieren und seinen cyberkriminellen Betreibern die Kontrolle über sie zu geben. Die Analyse der Malware hat ergeben, dass sie verwendet werden kann, um verschiedene Informationen von angegriffenen Geräten zu extrahieren. Die Hacker können Systemdaten empfangen, interne Speicherdateien lesen, Medien aller Art vom Gerät des Benutzers sammeln, eine Liste aller installierten Anwendungen abrufen usw. Die Bedrohung kann ihre Privilegien auf Administratorberechtigungen eskalieren, sodass die Hacker beliebige Shell-Befehle ausführen können .

Unglücklicherweise für seine Opfer hören die Aktionen von AIVARAT hier nicht auf. Die Hacker können die Bedrohung nutzen, um die Kontaktinformationen des Opfers zu verwalten, SMS zu lesen und zu senden, Benachrichtigungen abzurufen oder falsche anzuzeigen, die für zweifelhafte Elemente werben, Keylogging-Routinen einzurichten und Phishing-Bildschirme anzuzeigen, die die Anmeldebildschirme der Originalanwendungen imitieren. Um sicherzustellen, dass es weiterhin auf dem infizierten Gerät vorhanden ist, löst AIVARAT mehrere Persistenzmechanismen aus, die die Bedrohung bei jedem Systemneustart oder bei jeder empfangenen Benachrichtigung starten.

Cybersicherheitsexperten haben auch eine fortgeschrittenere Version der Bedrohung gesehen, die auch als Ransomware und Bildschirmsperren verwendet werden kann und möglicherweise dauerhafte Schäden am angegriffenen Gerät verursacht. Die ausgefeiltere Version ist auch in der Lage, ihre Aktivitäten besser zu verbergen. Es kann auch von Cyberkriminellen ausgewählte Dateien löschen, SIM-Kartendaten abrufen und Fotos über die Kamera des Geräts aufnehmen.