AIRAVAT RAT schleicht sich auf Android-Geräte

AIRAVAT ist ein Remote-Access-Trojaner (RAT), der auf Android-Geräte abzielt. Diese Art von Malware ermöglicht den Fernzugriff und die Kontrolle über die gefährdeten Geräte. AIRAVAT umfasst eine Vielzahl schädlicher Funktionen, darunter Spionage und Datendiebstahl.

Wie bereits erwähnt, wird AIRAVAT als RAT kategorisiert, was Angreifern die Möglichkeit gibt, aus der Ferne auf die Geräte ihrer Opfer zuzugreifen und diese zu manipulieren. Nach erfolgreicher Infiltration eines Geräts beginnt dieser Trojaner mit der Erfassung relevanter Geräte- und Systemdaten. Es kann sogar Administratorrechte erlangen und Befehle in der System-Shell ausführen.

AIRAVAT führt seine Operationen diskret im Hintergrund durch, wodurch die Wahrscheinlichkeit einer Entdeckung verringert wird. Das Programm startet seine Aktivitäten automatisch beim Neustart des Geräts und immer dann, wenn neue Benachrichtigungen eingehen.

Zu seinen Fähigkeiten gehört, dass AIRAVAT auf alle auf den Geräten der Opfer gespeicherten Dateien zugreifen und diese exfiltrieren sowie eine Liste der installierten Anwendungen erstellen kann. Diese Informationen können mit der Fähigkeit des Trojaners verknüpft sein, Opfer durch Benachrichtigungen oder durch erzwungenes Öffnen in einem Webbrowser auf Phishing-Websites umzuleiten. Folglich bestimmt die Kenntnis der Konten der Opfer die Tarnungen, die Phishing-Sites anwenden sollten, um erfolgreich an Anmeldeinformationen, einschließlich Benutzernamen und Passwörter, zu gelangen.

AIRAVAT kann außerdem Kontaktlisten und Anruflisten abrufen, Audio über das Mikrofon des Geräts aufzeichnen, empfangene Benachrichtigungen lesen und SMS-Nachrichten anzeigen. Darüber hinaus kann der Trojaner Textnachrichten versenden, die möglicherweise für Aktivitäten im Zusammenhang mit Toll Fraud-Malware genutzt werden.

Darüber hinaus verfügt AIRAVAT über Keylogging-Funktionen, die es ihm ermöglichen, alle von den Opfern eingegebenen Informationen aufzuzeichnen. Seine Datendiebstahlfunktion erstreckt sich auf die Zwischenablage (Kopieren-Einfügen-Puffer), was bedeutet, dass diese Aktivität für den Benutzer sichtbar sein kann.

Zusätzlich zu diesen invasiven Funktionen kann AIRAVAT verschiedene Geräteeinstellungen manipulieren, z. B. Hintergrundbilder ändern, Musik abspielen, das Taschenlampenlicht ein- und ausschalten und das Gerät zum Vibrieren bringen.

Was sind RAS-Trojaner?

Remote Access Trojaner (RATs) sind bösartige Softwareprogramme oder Malware, die Cyberkriminellen unbefugten Zugriff und Kontrolle über den Computer oder das Gerät eines Opfers ermöglichen sollen. Der Hauptzweck von RATs besteht darin, einen heimlichen und häufig verdeckten Fernzugriff auf ein kompromittiertes System zu ermöglichen. Hier sind die wichtigsten Merkmale und Funktionen von RATs:

Unbefugte Fernsteuerung: RATs ermöglichen es Angreifern, von einem entfernten Standort aus die Kontrolle über den Computer oder das Gerät eines Opfers zu übernehmen. Diese Kontrolle kann den Zugriff auf Dateien, die Ausführung von Befehlen und sogar die Manipulation der Gerätefunktionen umfassen.

Verdeckter Einsatz: RATs sind in der Regel so konzipiert, dass sie lautlos und diskret agieren und oft im Hintergrund ohne Wissen oder Zustimmung des Opfers laufen. Diese heimliche Operation ist entscheidend, um einer Entdeckung zu entgehen.

Datendiebstahl und -exfiltration: RATs können verwendet werden, um vertrauliche Informationen aus dem kompromittierten System zu stehlen, darunter Dateien, Dokumente, Passwörter und persönliche Daten. Angreifer können diese Daten für böswillige Zwecke wie Identitätsdiebstahl, Spionage oder Erpressung exfiltrieren.

Keylogging: Einige RATs verfügen über Keylogging-Funktionen, die alle Tastenanschläge auf der Tastatur des Opfers aufzeichnen. Dies ermöglicht es Angreifern, Benutzernamen, Passwörter und andere vom Opfer eingegebene vertrauliche Informationen abzufangen.

Bildschirmaufnahme: RATs können Screenshots des Computerbildschirms des Opfers erfassen und so Angreifern eine visuelle Darstellung dessen bieten, was das Opfer auf seinem Gerät tut.

Audio- und Videoüberwachung: Fortschrittliche RATs können das Mikrofon und die Kamera eines Geräts aktivieren, sodass Angreifer ohne Wissen des Opfers Gespräche belauschen und Videoaufnahmen machen können.

Dateimanipulation: Angreifer können RATs verwenden, um Dateien und Programme auf dem kompromittierten System zu erstellen, zu löschen oder zu ändern. Dies kann den Betrieb des Opfers stören oder für weitere böswillige Aktionen genutzt werden.

Persistenz: RATs verfügen häufig über Mechanismen, um sicherzustellen, dass sie auch nach Systemneustarts oder Sicherheitssoftware-Scans weiterhin auf dem kompromittierten System präsent sind. Dies hilft Angreifern, die Kontrolle über längere Zeiträume zu behalten.

Fernbefehle: Angreifer können Fernbefehle an den RAT senden und ihn damit anweisen, verschiedene Aktionen auf dem Gerät des Opfers auszuführen. Zu diesen Befehlen kann das Herunterladen und Ausführen zusätzlicher Malware, die Verbreitung der Infektion oder die Durchführung weiterer Aufklärungen gehören.

Datenexfiltrationskanäle: RATs können mit Remote-Command-and-Control-Servern (C2) kommunizieren, die von Angreifern kontrolliert werden. Sie nutzen diese Kanäle, um gestohlene Daten zu versenden, Anweisungen zu empfangen und ihre Funktionalität zu aktualisieren.

Bis Zaib
September 14, 2023
Trojan
Deutsch
September 14, 2023
Trojan

Beliebte Beiträge

Microsoft warnt staatlich unterstützte Bedrohungsakteure vor...

vor 5 days

Trojan Al11 Malware-Erkennung

vor 11 months

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 7 months

Pinaview ist eine voll ausgestattete Adware-App

vor 10 months

Was ist Lucky Ransomware?

vor 7 months

E-Mail-Betrug „American Express – Aktualisieren Sie Ihre...

vor 6 months
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.