AIVARATモバイルマルウェア

サイバーセキュリティの研究者は、高度な脅威機能の広範なセットを備えたモバイルマルウェアの脅威を発見しました。 AVIARATとして追跡され、脅威はRAT（リモートアクセストロイの木馬）カテゴリに分類されます。これは、Androidデバイスに感染し、サイバー犯罪者にそれらの制御を提供するように特別に設計されています。マルウェアの分析により、侵害されたデバイスからさまざまな情報を抽出するために使用できることが明らかになりました。ハッカーは、システムデータの受信、内部ストレージファイルの読み取り、ユーザーのデバイスからのすべての種類のメディアの収集、インストールされているすべてのアプリケーションのリストの取得などを行うことができます。脅威は、その特権を管理者権限にエスカレートし、ハッカーが任意のシェルコマンドを実行できるようにします。 。

犠牲者にとって残念なことに、AIVARATの行動はそこで止まりません。ハッカーはこの脅威を利用して、被害者の連絡先情報の管理、SMSの読み取りと送信、疑わしいアイテムを宣伝する通知の取得または虚偽の表示、キーロガールーチンの確立、元のアプリケーションのログイン画面を模倣したフィッシング画面の表示を行うことができます。感染したデバイス上で継続的に存在することを保証するために、AIVARATは、システムが再起動するたび、または通知を受信するたびに脅威を開始するいくつかの永続化メカニズムをトリガーします。

サイバーセキュリティの専門家は、ランサムウェアやスクリーンロッカーとしても使用できる、より高度なバージョンの脅威も確認しており、侵害されたデバイスに恒久的な損害を与える可能性があります。より洗練されたバージョンは、その活動をよりよく隠すこともできます。また、サイバー犯罪者が選択したファイルを削除したり、SIMカードデータを取得したり、デバイスのカメラを介して写真を撮ったりすることもできます。