AIRAVAT RAT se cuela en dispositivos Android

AIRAVAT es un troyano de acceso remoto (RAT) diseñado para atacar dispositivos Android. Este tipo de malware opera permitiendo el acceso remoto y el control de los dispositivos comprometidos. AIRAVAT abarca una amplia gama de funciones dañinas, incluido el espionaje y el robo de datos.

Como se mencionó anteriormente, AIRAVAT está categorizado como RAT, lo que otorga a los atacantes la capacidad de acceder y manipular de forma remota los dispositivos de sus víctimas. Después de infiltrarse con éxito en un dispositivo, este troyano comienza a recopilar datos relevantes del dispositivo y del sistema. Incluso puede obtener privilegios de administrador y ejecutar comandos en el shell del sistema.

AIRAVAT realiza sus operaciones discretamente en segundo plano, reduciendo la probabilidad de detección. El programa inicia automáticamente sus actividades al reiniciar el dispositivo y cada vez que se reciben nuevas notificaciones.

Entre sus capacidades, AIRAVAT puede acceder y filtrar todos los archivos almacenados en los dispositivos de las víctimas y compilar una lista de aplicaciones instaladas. Esta información puede combinarse con la capacidad del troyano para redirigir a las víctimas a sitios web de phishing mediante notificaciones o abriéndolos a la fuerza en un navegador web. En consecuencia, el conocimiento de las cuentas de las víctimas dicta los disfraces que deben adoptar los sitios de phishing para obtener con éxito las credenciales de inicio de sesión, incluidos nombres de usuario y contraseñas.

AIRAVAT también puede recuperar listas de contactos, historiales de llamadas, grabar audio a través del micrófono del dispositivo, leer notificaciones recibidas y ver mensajes SMS. Además, el troyano puede enviar mensajes de texto y potencialmente utilizarse para actividades asociadas con el malware Toll Fraud.

Además, AIRAVAT posee capacidades de registro de teclas, lo que le permite registrar toda la información escrita por las víctimas. Su funcionalidad de robo de datos se extiende al portapapeles (búfer de copiar y pegar), lo que significa que esta actividad puede ser visible para el usuario.

Además de estas funcionalidades invasivas, AIRAVAT puede manipular varias configuraciones del dispositivo, como cambiar fondos de pantalla, reproducir música, alternar la luz de las antorchas y hacer que el dispositivo vibre.

¿Qué son los troyanos de acceso remoto?

Los troyanos de acceso remoto (RAT) son programas de software malicioso o malware diseñados para proporcionar a los ciberdelincuentes acceso y control no autorizados sobre la computadora o dispositivo de una víctima. El objetivo principal de las RAT es permitir el acceso remoto, subrepticio y, a menudo, encubierto a un sistema comprometido. Estas son las características y funcionalidades clave de las RAT:

Control remoto no autorizado: las RAT permiten a los atacantes tomar el control de la computadora o dispositivo de una víctima desde una ubicación remota. Este control puede incluir acceder a archivos, ejecutar comandos e incluso manipular las funciones del dispositivo.

Operación encubierta: las RAT generalmente están diseñadas para operar de manera silenciosa y discreta, y a menudo se ejecutan en segundo plano sin el conocimiento o consentimiento de la víctima. Esta operación sigilosa es crucial para evitar la detección.

Robo y exfiltración de datos: las RAT se pueden utilizar para robar información confidencial del sistema comprometido, incluidos archivos, documentos, contraseñas y datos personales. Los atacantes pueden extraer estos datos con fines maliciosos, como robo de identidad, espionaje o extorsión.

Registro de teclas: algunas RAT tienen capacidades de registro de teclas, registrando todas las pulsaciones de teclas realizadas en el teclado de la víctima. Esto permite a los atacantes capturar nombres de usuarios, contraseñas y otra información confidencial ingresada por la víctima.

Captura de pantalla: las RAT pueden capturar capturas de pantalla de la pantalla de la computadora de la víctima, proporcionando a los atacantes una representación visual de lo que la víctima está haciendo en su dispositivo.

Vigilancia de audio y video: las RAT avanzadas pueden activar el micrófono y la cámara de un dispositivo, lo que permite a los atacantes escuchar conversaciones y capturar secuencias de video sin el conocimiento de la víctima.

Manipulación de archivos: los atacantes pueden usar RAT para crear, eliminar o modificar archivos y programas en el sistema comprometido. Esto puede interrumpir las operaciones de la víctima o utilizarse para otras acciones maliciosas.

Persistencia: las RAT a menudo tienen mecanismos para garantizar su presencia continua en el sistema comprometido, incluso después de reiniciar el sistema o escanear el software de seguridad. Esto ayuda a los atacantes a mantener el control durante períodos prolongados.

Comandos remotos: los atacantes pueden enviar comandos remotos al RAT, indicándole que realice diversas acciones en el dispositivo de la víctima. Estos comandos pueden incluir descargar y ejecutar malware adicional, propagar la infección o realizar más reconocimientos.

Canales de filtración de datos: las RAT pueden comunicarse con servidores de comando y control remotos (C2) controlados por atacantes. Utilizan estos canales para enviar datos robados, recibir instrucciones y actualizar su funcionalidad.

En Zaib
September 14, 2023
Trojan
Spanish
September 14, 2023
Trojan

Entradas populares

Microsoft advierte que los actores de amenazas respaldados por...

Hace 5 days

Troyano Al11 Detección de malware

Hace 11 months

Ventanas emergentes "Tu iCloud está siendo pirateado" y "Tu...

Hace 7 months

Pinaview es una aplicación de adware con todas las funciones

Hace 10 months

¿Qué es Lucky Ransomware?

Hace 7 months

Estafa por correo electrónico 'American Express - Actualice la...

Hace 6 months
Spanish
Cargando...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.