AIRAVAT RAT sluipt naar Android-apparaten

AIRAVAT is een Remote Access Trojan (RAT) die is ontworpen om Android-apparaten te targeten. Dit type malware werkt door externe toegang en controle over de aangetaste apparaten mogelijk te maken. AIRAVAT omvat een breed scala aan schadelijke functies, waaronder spionage en gegevensdiefstal.

Zoals eerder vermeld, wordt AIRAVAT gecategoriseerd als een RAT, die aanvallers de mogelijkheid geeft om op afstand toegang te krijgen tot de apparaten van hun slachtoffers en deze te manipuleren. Nadat deze Trojan met succes een apparaat heeft geïnfiltreerd, begint hij met het verzamelen van relevante apparaat- en systeemgegevens. Het kan zelfs beheerdersrechten verkrijgen en opdrachten uitvoeren in de systeemshell.

AIRAVAT voert zijn activiteiten discreet op de achtergrond uit, waardoor de kans op detectie wordt verkleind. Het programma initieert automatisch zijn activiteiten wanneer het apparaat opnieuw wordt opgestart en wanneer er nieuwe meldingen worden ontvangen.

Een van de mogelijkheden is dat AIRAVAT toegang heeft tot alle bestanden die op de apparaten van slachtoffers zijn opgeslagen en deze kan exfiltreren, en een lijst met geïnstalleerde applicaties kan samenstellen. Deze informatie kan worden gekoppeld aan het vermogen van de Trojan om slachtoffers door te sturen naar phishing-websites via meldingen of door deze met geweld in een webbrowser te openen. Bijgevolg bepaalt de kennis van de accounts van de slachtoffers de vermommingen die phishing-sites moeten aannemen om met succes inloggegevens, inclusief gebruikersnamen en wachtwoorden, te verkrijgen.

AIRAVAT kan ook contactlijsten ophalen, belgeschiedenissen, audio opnemen via de microfoon van het apparaat, ontvangen meldingen lezen en sms-berichten bekijken. Bovendien kan de Trojan sms-berichten verzenden, die mogelijk worden gebruikt voor activiteiten die verband houden met Toll Fraud-malware.

Bovendien beschikt AIRAVAT over keylogging-mogelijkheden, waardoor het alle door slachtoffers getypte informatie kan registreren. De functionaliteit voor het stelen van gegevens strekt zich uit tot het klembord (kopieer-plakbuffer), wat betekent dat deze activiteit zichtbaar kan zijn voor de gebruiker.

Naast deze invasieve functionaliteiten kan AIRAVAT verschillende apparaatinstellingen manipuleren, zoals het veranderen van achtergronden, het afspelen van muziek, het in- en uitschakelen van de zaklamp en het laten trillen van het apparaat.

Wat zijn Trojaanse paarden voor externe toegang?

Remote Access Trojans (RAT's) zijn kwaadaardige softwareprogramma's of malware die zijn ontworpen om cybercriminelen ongeautoriseerde toegang en controle te geven over de computer of het apparaat van een slachtoffer. Het primaire doel van RAT's is om op afstand, heimelijke en vaak geheime toegang tot een gecompromitteerd systeem mogelijk te maken. Hier zijn de belangrijkste kenmerken en functionaliteiten van RAT's:

Ongeautoriseerde afstandsbediening: Met RAT's kunnen aanvallers vanaf een externe locatie de controle over de computer of het apparaat van een slachtoffer overnemen. Deze controle kan het openen van bestanden omvatten, het uitvoeren van opdrachten en zelfs het manipuleren van de functies van het apparaat.

Geheime operatie: RAT's zijn doorgaans ontworpen om stil en discreet te werken en draaien vaak op de achtergrond zonder medeweten of toestemming van het slachtoffer. Deze heimelijke operatie is cruciaal om detectie te voorkomen.

Gegevensdiefstal en exfiltratie: RAT's kunnen worden gebruikt om gevoelige informatie van het aangetaste systeem te stelen, inclusief bestanden, documenten, wachtwoorden en persoonlijke gegevens. Aanvallers kunnen deze gegevens exfiltreren voor kwaadaardige doeleinden, zoals identiteitsdiefstal, spionage of afpersing.

Keylogging: Sommige RAT's hebben keylogging-mogelijkheden, waarbij alle toetsaanslagen op het toetsenbord van het slachtoffer worden geregistreerd. Hierdoor kunnen aanvallers gebruikersnamen, wachtwoorden en andere gevoelige informatie vastleggen die door het slachtoffer is ingevoerd.

Schermopname: RAT's kunnen schermafbeeldingen maken van het computerscherm van het slachtoffer, waardoor aanvallers een visuele weergave krijgen van wat het slachtoffer op zijn apparaat doet.

Audio- en videobewaking: Geavanceerde RAT's kunnen de microfoon en camera van een apparaat activeren, waardoor aanvallers gesprekken kunnen afluisteren en videobeelden kunnen vastleggen zonder medeweten van het slachtoffer.

Bestandsmanipulatie: Aanvallers kunnen RAT's gebruiken om bestanden en programma's op het aangetaste systeem te maken, verwijderen of wijzigen. Dit kan de activiteiten van het slachtoffer verstoren of worden gebruikt voor verdere kwaadwillige acties.

Persistentie: RAT's beschikken vaak over mechanismen die ervoor zorgen dat ze aanwezig blijven op het aangetaste systeem, zelfs nadat het systeem opnieuw is opgestart of beveiligingssoftware is gescand. Hierdoor kunnen aanvallers gedurende langere perioden de controle behouden.

Commando's op afstand: Aanvallers kunnen commando's op afstand naar de RAT sturen, waarbij deze wordt geïnstrueerd om verschillende acties uit te voeren op het apparaat van het slachtoffer. Deze opdrachten kunnen bestaan uit het downloaden en uitvoeren van aanvullende malware, het verspreiden van de infectie of het uitvoeren van verdere verkenningen.

Data-exfiltratiekanalen: RAT's kunnen communiceren met externe command-and-control-servers (C2) die worden beheerd door aanvallers. Ze gebruiken deze kanalen om gestolen gegevens te verzenden, instructies te ontvangen en hun functionaliteit te updaten.

Tegen Zaib
September 14, 2023
Trojan
Nederlands
September 14, 2023
Trojan

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.