AIRAVAT RAT sėlina į „Android“ įrenginius

AIRAVAT yra nuotolinės prieigos Trojos arklys (RAT), skirtas „Android“ įrenginiams. Šio tipo kenkėjiškos programos veikia leisdamos nuotolinę prieigą ir valdyti pažeistus įrenginius. AIRAVAT apima daugybę kenksmingų funkcijų, įskaitant šnipinėjimą ir duomenų vagystes.

Kaip minėta anksčiau, AIRAVAT priskiriama RAT kategorijai, kuri suteikia užpuolikams galimybę nuotoliniu būdu pasiekti ir manipuliuoti savo aukų įrenginiais. Sėkmingai įsiskverbus į įrenginį, šis Trojos arklys pradeda rinkti atitinkamus įrenginio ir sistemos duomenis. Jis netgi gali įgyti administratoriaus teises ir vykdyti komandas sistemos apvalkale.

AIRAVAT savo operacijas atlieka diskretiškai fone, sumažindama aptikimo tikimybę. Programa automatiškai pradeda savo veiklą, kai įrenginys paleidžiamas iš naujo ir kai gaunami nauji pranešimai.

Be savo galimybių, AIRAVAT gali pasiekti ir išfiltruoti visus aukų įrenginiuose saugomus failus bei sudaryti įdiegtų programų sąrašą. Šią informaciją galima susieti su Trojos arklys galimybe nukreipti aukas į sukčiavimo svetaines per pranešimus arba priverstinai jas atidarant žiniatinklio naršyklėje. Vadinasi, žinios apie aukų paskyras diktuoja slėptuves, kurias turėtų naudoti sukčiavimo svetainės, kad sėkmingai gautų prisijungimo duomenis, įskaitant vartotojo vardus ir slaptažodžius.

AIRAVAT taip pat gali nuskaityti kontaktų sąrašus, skambučių istorijas, įrašyti garsą per įrenginio mikrofoną, skaityti gautus pranešimus ir peržiūrėti SMS žinutes. Be to, Trojos arklys gali siųsti tekstinius pranešimus, kurie gali būti naudojami veiklai, susijusiai su kenkėjiška programa Toll Fraud.

Be to, AIRAVAT turi klaviatūros registravimo galimybes, leidžiančias įrašyti visą aukų įvestą informaciją. Jo duomenų vagystės funkcija apima mainų sritį (kopijavimo ir įklijavimo buferis), o tai reiškia, kad ši veikla gali būti matoma vartotojui.

Be šių invazinių funkcijų, AIRAVAT gali manipuliuoti įvairiais įrenginio nustatymais, pvz., keisti fono paveikslėlius, leisti muziką, perjungti žibintuvėlį ir sukelti įrenginio vibraciją.

Kas yra nuotolinės prieigos Trojos arklys?

Nuotolinės prieigos Trojos arklys (RAT) yra kenkėjiška programinė įranga arba kenkėjiška programa, skirta suteikti kibernetiniams nusikaltėliams neteisėtą prieigą prie aukos kompiuterio ar įrenginio ir jį valdyti. Pagrindinis RAT tikslas yra leisti nuotolinę, slaptą ir dažnai slaptą prieigą prie pažeistos sistemos. Čia pateikiamos pagrindinės RAT charakteristikos ir funkcijos:

Neteisėtas nuotolinis valdymas: RAT leidžia užpuolikams perimti aukos kompiuterio ar įrenginio valdymą iš nuotolinės vietos. Šis valdymas gali apimti prieigą prie failų, komandų vykdymą ir net manipuliavimą įrenginio funkcijomis.

Slapta operacija: RAT paprastai yra sukurtos veikti tyliai ir diskretiškai, dažnai veikia fone be aukos žinios ar sutikimo. Ši slapta operacija yra labai svarbi norint išvengti aptikimo.

Duomenų vagystė ir išfiltravimas: RAT gali būti naudojami slaptai informacijai iš pažeistos sistemos pavogti, įskaitant failus, dokumentus, slaptažodžius ir asmeninius duomenis. Užpuolikai gali išfiltruoti šiuos duomenis kenkėjiškais tikslais, pvz., tapatybės vagystės, šnipinėjimo ar turto prievartavimo.

Klavišų registravimas: kai kurie žiurkės turi klaviatūros registravimo funkciją, įrašydami visus aukos klaviatūros klavišų paspaudimus. Tai leidžia užpuolikams užfiksuoti naudotojų vardus, slaptažodžius ir kitą aukos įvestą slaptą informaciją.

Ekrano fiksavimas: žiurkės gali užfiksuoti aukos kompiuterio ekrano ekrano kopijas, suteikdamos užpuolikams vaizdinį vaizdą, ką auka veikia savo įrenginyje.

Garso ir vaizdo stebėjimas: pažangūs RAT gali suaktyvinti įrenginio mikrofoną ir kamerą, todėl užpuolikai gali klausytis pokalbių ir užfiksuoti vaizdo medžiagą be aukos žinios.

Failų manipuliavimas: užpuolikai gali naudoti RAT, norėdami sukurti, ištrinti arba modifikuoti failus ir programas pažeistoje sistemoje. Tai gali sutrikdyti aukos veiklą arba būti panaudota tolesniems piktybiniams veiksmams.

Patvarumas: RAT dažnai turi mechanizmus, užtikrinančius nuolatinį jų buvimą pažeistoje sistemoje, net ir po sistemos perkrovimo ar saugos programinės įrangos nuskaitymo. Tai padeda užpuolikams išlaikyti kontrolę ilgą laiką.

Nuotolinės komandos: užpuolikai gali siųsti nuotolines komandas RAT, nurodydami atlikti įvairius veiksmus aukos įrenginyje. Šios komandos gali apimti papildomos kenkėjiškos programos atsisiuntimą ir vykdymą, infekcijos platinimą arba tolesnę žvalgybą.

Duomenų išskyrimo kanalai: RAT gali susisiekti su nuotoliniais komandų ir valdymo (C2) serveriais, kuriuos kontroliuoja užpuolikai. Šiuos kanalus jie naudoja pavogtiems duomenims siųsti, instrukcijoms gauti ir funkcijoms atnaujinti.

Iki Zaib m
September 14, 2023
Trojan
Lietuvių
September 14, 2023
Trojan

Populiarūs skelbimai

„Microsoft“ įspėja, kad valstybės remiami grėsmės veikėjai...

5 days atgal

Trojan Al11 kenkėjiškų programų aptikimas

11 months atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

7 months atgal

„Pinaview“ yra visapusiška reklaminių programų programa

10 months atgal

Kas yra Lucky Ransomware?

7 months atgal

„American Express – atnaujinkite paskyros informaciją“ el....

6 months atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.