Το AIRAVAT RAT εισέρχεται κρυφά σε συσκευές Android

Το AIRAVAT είναι ένας Trojan Remote Access (RAT) που έχει σχεδιαστεί για να στοχεύει συσκευές Android. Αυτός ο τύπος κακόβουλου λογισμικού λειτουργεί επιτρέποντας την απομακρυσμένη πρόσβαση και τον έλεγχο των παραβιασμένων συσκευών. Το AIRAVAT περιλαμβάνει ένα ευρύ φάσμα επιβλαβών λειτουργιών, συμπεριλαμβανομένης της κατασκοπείας και της κλοπής δεδομένων.

Όπως αναφέρθηκε προηγουμένως, το AIRAVAT κατηγοριοποιείται ως RAT, το οποίο παρέχει στους εισβολείς τη δυνατότητα να έχουν απομακρυσμένη πρόσβαση και να χειρίζονται τις συσκευές των θυμάτων τους. Μετά την επιτυχή διείσδυση σε μια συσκευή, αυτός ο Trojan ξεκινά τη συλλογή των σχετικών δεδομένων συσκευής και συστήματος. Μπορεί ακόμη και να αποκτήσει δικαιώματα διαχειριστή και να εκτελέσει εντολές στο κέλυφος του συστήματος.

Η AIRAVAT πραγματοποιεί τις λειτουργίες της διακριτικά στο παρασκήνιο, μειώνοντας την πιθανότητα ανίχνευσης. Το πρόγραμμα ξεκινά αυτόματα τις δραστηριότητές του κατά την επανεκκίνηση της συσκευής και κάθε φορά που λαμβάνονται νέες ειδοποιήσεις.

Ανάμεσα στις δυνατότητές του, το AIRAVAT μπορεί να έχει πρόσβαση και να εκμεταλλεύεται όλα τα αρχεία που είναι αποθηκευμένα στις συσκευές των θυμάτων και να συντάσσει μια λίστα με εγκατεστημένες εφαρμογές. Αυτές οι πληροφορίες μπορούν να συνδυαστούν με την ικανότητα του Trojan να ανακατευθύνει τα θύματα σε ιστότοπους ηλεκτρονικού "ψαρέματος" μέσω ειδοποιήσεων ή με το αναγκαστικό άνοιγμα τους σε ένα πρόγραμμα περιήγησης ιστού. Κατά συνέπεια, η γνώση των λογαριασμών των θυμάτων υπαγορεύει τις μεταμφιέσεις που πρέπει να υιοθετήσουν οι ιστότοποι phishing για να αποκτήσουν με επιτυχία διαπιστευτήρια σύνδεσης, συμπεριλαμβανομένων των ονομάτων χρήστη και των κωδικών πρόσβασης.

Το AIRAVAT μπορεί επίσης να ανακτήσει λίστες επαφών, ιστορικά κλήσεων, να εγγράψει ήχο μέσω του μικροφώνου της συσκευής, να διαβάσει τις λαμβανόμενες ειδοποιήσεις και να προβάλει μηνύματα SMS. Επιπλέον, το Trojan μπορεί να στείλει μηνύματα κειμένου, τα οποία πιθανώς χρησιμοποιούνται για δραστηριότητες που σχετίζονται με κακόβουλο λογισμικό Toll Fraud.

Επιπλέον, το AIRAVAT διαθέτει δυνατότητες καταγραφής πλήκτρων, που του επιτρέπουν να καταγράφει όλες τις πληροφορίες που πληκτρολογούν τα θύματα. Η λειτουργία κλοπής δεδομένων επεκτείνεται στο πρόχειρο (copy-paste buffer), πράγμα που σημαίνει ότι αυτή η δραστηριότητα μπορεί να είναι ορατή στον χρήστη.

Εκτός από αυτές τις επεμβατικές λειτουργίες, το AIRAVAT μπορεί να χειριστεί διάφορες ρυθμίσεις της συσκευής, όπως αλλαγή ταπετσαρίας, αναπαραγωγή μουσικής, εναλλαγή του φακού και πρόκληση δόνησης της συσκευής.

Τι είναι τα Trojan Remote Access;

Τα Remote Access Trojans (RAT) είναι κακόβουλα προγράμματα λογισμικού ή κακόβουλο λογισμικό που έχουν σχεδιαστεί για να παρέχουν στους εγκληματίες του κυβερνοχώρου μη εξουσιοδοτημένη πρόσβαση και έλεγχο στον υπολογιστή ή τη συσκευή του θύματος. Ο πρωταρχικός σκοπός των RAT είναι να επιτρέπουν την απομακρυσμένη, κρυφή και συχνά κρυφή πρόσβαση σε ένα παραβιασμένο σύστημα. Ακολουθούν τα βασικά χαρακτηριστικά και οι λειτουργίες των RAT:

Μη εξουσιοδοτημένο τηλεχειριστήριο: Τα RAT επιτρέπουν στους εισβολείς να αναλάβουν τον έλεγχο του υπολογιστή ή της συσκευής ενός θύματος από μια απομακρυσμένη τοποθεσία. Αυτό το στοιχείο ελέγχου μπορεί να περιλαμβάνει πρόσβαση σε αρχεία, εκτέλεση εντολών, ακόμη και χειρισμό των λειτουργιών της συσκευής.

Μυστική λειτουργία: Οι αρουραίοι συνήθως έχουν σχεδιαστεί για να λειτουργούν αθόρυβα και διακριτικά, συχνά λειτουργούν στο παρασκήνιο χωρίς τη γνώση ή τη συγκατάθεση του θύματος. Αυτή η μυστική λειτουργία είναι ζωτικής σημασίας για την αποφυγή ανίχνευσης.

Κλοπή και εξαγωγή δεδομένων: Οι RAT μπορούν να χρησιμοποιηθούν για την κλοπή ευαίσθητων πληροφοριών από το παραβιασμένο σύστημα, συμπεριλαμβανομένων αρχείων, εγγράφων, κωδικών πρόσβασης και προσωπικών δεδομένων. Οι επιτιθέμενοι μπορούν να εκμεταλλευτούν αυτά τα δεδομένα για κακόβουλους σκοπούς, όπως κλοπή ταυτότητας, κατασκοπεία ή εκβιασμό.

Keylogging: Μερικοί RAT έχουν δυνατότητες καταγραφής πλήκτρων, καταγράφοντας όλα τα πλήκτρα που γίνονται στο πληκτρολόγιο του θύματος. Αυτό επιτρέπει στους εισβολείς να συλλαμβάνουν ονόματα χρήστη, κωδικούς πρόσβασης και άλλες ευαίσθητες πληροφορίες που εισάγονται από το θύμα.

Λήψη οθόνης: Οι αρουραίοι μπορούν να τραβήξουν στιγμιότυπα οθόνης της οθόνης του υπολογιστή του θύματος, παρέχοντας στους εισβολείς μια οπτική αναπαράσταση του τι κάνει το θύμα στη συσκευή τους.

Παρακολούθηση ήχου και βίντεο: Οι προηγμένοι RAT μπορούν να ενεργοποιήσουν το μικρόφωνο και την κάμερα μιας συσκευής, επιτρέποντας στους εισβολείς να κρυφακούουν συνομιλίες και να καταγράφουν βίντεο χωρίς να το γνωρίζει το θύμα.

Χειρισμός αρχείων: Οι εισβολείς μπορούν να χρησιμοποιήσουν RAT για να δημιουργήσουν, να διαγράψουν ή να τροποποιήσουν αρχεία και προγράμματα στο παραβιασμένο σύστημα. Αυτό μπορεί να διαταράξει τις λειτουργίες του θύματος ή να χρησιμοποιηθεί για περαιτέρω κακόβουλες ενέργειες.

Εμμονή: Οι RAT έχουν συχνά μηχανισμούς για να εξασφαλίσουν τη συνεχή παρουσία τους στο παραβιασμένο σύστημα, ακόμη και μετά από επανεκκινήσεις συστήματος ή σαρώσεις λογισμικού ασφαλείας. Αυτό βοηθά τους επιτιθέμενους να διατηρήσουν τον έλεγχο για παρατεταμένες περιόδους.

Απομακρυσμένες εντολές: Οι επιτιθέμενοι μπορούν να στείλουν απομακρυσμένες εντολές στον RAT, δίνοντάς του οδηγίες να εκτελέσει διάφορες ενέργειες στη συσκευή του θύματος. Αυτές οι εντολές μπορεί να περιλαμβάνουν τη λήψη και την εκτέλεση πρόσθετου κακόβουλου λογισμικού, τη διάδοση της μόλυνσης ή τη διεξαγωγή περαιτέρω αναγνώρισης.

Κανάλια εξαγωγής δεδομένων: Οι RAT μπορούν να επικοινωνούν με διακομιστές απομακρυσμένων εντολών και ελέγχου (C2) που ελέγχονται από εισβολείς. Χρησιμοποιούν αυτά τα κανάλια για να στέλνουν κλεμμένα δεδομένα, να λαμβάνουν οδηγίες και να ενημερώνουν τη λειτουργικότητά τους.