AIVARAT Mobile Malware

Les chercheurs en cybersécurité ont découvert une menace de malware mobile qui est équipée d'un ensemble étendu de fonctionnalités avancées et menaçantes. Suivie sous le nom d'AVIARAT, la menace appartient à la catégorie RAT (cheval de Troie d'accès à distance). Il est conçu spécifiquement pour infecter les appareils Android et en donner le contrôle à ses opérateurs cybercriminels. L'analyse du logiciel malveillant a révélé qu'il peut être utilisé pour extraire diverses informations des appareils piratés. Les pirates peuvent recevoir des données système, lire des fichiers de stockage interne, collecter des supports de tous types à partir de l'appareil de l'utilisateur, obtenir une liste de toutes les applications installées, etc. La menace peut élever ses privilèges aux autorisations d'administrateur, permettant aux pirates d'exécuter des commandes shell arbitraires. .

Malheureusement pour ses victimes, les actions d'AIVARAT ne s'arrêtent pas là. Les pirates peuvent utiliser la menace pour gérer les informations de contact de la victime, lire et envoyer des SMS, récupérer des notifications ou en afficher de fausses faisant la promotion d'éléments douteux, établir des routines d'enregistrement de frappe et afficher des écrans de phishing qui imitent les écrans de connexion des applications d'origine. Pour assurer sa présence continue sur l'appareil infecté, AIVARAT déclenche plusieurs mécanismes de persistance qui déclencheront la menace à chaque redémarrage du système ou quelle que soit la notification reçue.

Les experts en cybersécurité ont également vu une version plus avancée de la menace qui peut également être utilisée comme rançongiciel et casier d'écran, causant potentiellement des dommages permanents à l'appareil piraté. La version plus sophistiquée est également capable de mieux cacher ses activités. Il peut également supprimer les fichiers choisis par les cybercriminels, obtenir les données de la carte SIM et prendre des photos via l'appareil photo de l'appareil.