AIRAVAT RAT smyger sig in på Android-enheter

AIRAVAT är en Remote Access Trojan (RAT) designad för att rikta in sig på Android-enheter. Denna typ av skadlig programvara fungerar genom att tillåta fjärråtkomst och kontroll över de komprometterade enheterna. AIRAVAT omfattar ett brett utbud av skadliga funktioner, inklusive spionage och datastöld.

Som tidigare nämnts kategoriseras AIRAVAT som en RAT, vilket ger angripare möjligheten att på distans komma åt och manipulera sina offers enheter. Efter att ha lyckats infiltrera en enhet börjar den här trojanen insamlingen av relevant enhets- och systemdata. Det kan till och med få administratörsbehörigheter och köra kommandon i systemskalet.

AIRAVAT utför sina operationer diskret i bakgrunden, vilket minskar sannolikheten för upptäckt. Programmet startar automatiskt sina aktiviteter när enheten startas om och när nya meddelanden tas emot.

Bland dess funktioner kan AIRAVAT komma åt och exfiltrera alla filer som lagras på offrens enheter och sammanställa en lista över installerade applikationer. Denna information kan kopplas till trojanens förmåga att omdirigera offer till nätfiskewebbplatser genom aviseringar eller genom att tvångsöppna dem i en webbläsare. Följaktligen dikterar kunskap om offrens konton de förklädnader som nätfiskewebbplatser bör använda för att framgångsrikt få inloggningsuppgifter, inklusive användarnamn och lösenord.

AIRAVAT kan också hämta kontaktlistor, samtalshistorik, spela in ljud via enhetens mikrofon, läsa mottagna aviseringar och visa SMS-meddelanden. Dessutom kan trojanen skicka textmeddelanden som eventuellt används för aktiviteter associerade med Toll Fraud malware.

Dessutom har AIRAVAT nyckelloggningsfunktioner, vilket gör det möjligt att registrera all information som offren har skrivit. Dess datastjälningsfunktion sträcker sig till urklipp (copy-paste buffer), vilket innebär att denna aktivitet kan vara synlig för användaren.

Utöver dessa invasiva funktioner kan AIRAVAT manipulera olika enhetsinställningar, som att ändra bakgrundsbilder, spela musik, växla mellan ficklampan och få enheten att vibrera.

Vad är trojaner för fjärråtkomst?

Fjärråtkomsttrojaner (RAT) är skadliga program eller skadlig programvara som är utformad för att ge cyberbrottslingar obehörig åtkomst och kontroll över ett offers dator eller enhet. Det primära syftet med RAT är att tillåta fjärråtkomst, smyg och ofta dold åtkomst till ett komprometterat system. Här är de viktigaste egenskaperna och funktionerna för RAT:er:

Otillåten fjärrkontroll: RAT:er gör det möjligt för angripare att ta kontroll över ett offers dator eller enhet från en avlägsen plats. Denna kontroll kan innefatta åtkomst till filer, exekvering av kommandon och till och med manipulering av enhetens funktioner.

Hemlig operation: RAT:er är vanligtvis utformade för att fungera tyst och diskret, ofta körs i bakgrunden utan offrets vetskap eller samtycke. Denna smygoperation är avgörande för att undvika upptäckt.

Datastöld och exfiltrering: RAT:er kan användas för att stjäla känslig information från det komprometterade systemet, inklusive filer, dokument, lösenord och personliga data. Angripare kan exfiltrera denna data för skadliga syften som identitetsstöld, spionage eller utpressning.

Tangentloggning: Vissa RAT:er har tangentloggningsfunktioner och registrerar alla tangenttryckningar som görs på offrets tangentbord. Detta gör att angripare kan fånga användarnamn, lösenord och annan känslig information som offret har angett.

Screen Capture: RAT:er kan ta skärmdumpar av offrets datorskärm, vilket ger angriparna en visuell representation av vad offret gör på sin enhet.

Ljud- och videoövervakning: Avancerade RAT:er kan aktivera en enhets mikrofon och kamera, vilket gör att angripare kan avlyssna konversationer och fånga videofilmer utan offrets vetskap.

Filhantering: Angripare kan använda RAT:er för att skapa, ta bort eller ändra filer och program på det komprometterade systemet. Detta kan störa offrets verksamhet eller användas för ytterligare skadliga handlingar.

Persistens: RAT: er har ofta mekanismer för att säkerställa deras fortsatta närvaro på det komprometterade systemet, även efter omstart av systemet eller genomsökning av säkerhetsprogramvara. Detta hjälper angripare att behålla kontrollen under längre perioder.

Fjärrkommandon: Angripare kan skicka fjärrkommandon till RAT och instruera den att utföra olika åtgärder på offrets enhet. Dessa kommandon kan inkludera att ladda ner och köra ytterligare skadlig programvara, sprida infektionen eller genomföra ytterligare spaning.

Dataexfiltreringskanaler: RAT:er kan kommunicera med fjärrkommando- och kontrollservrar (C2) som kontrolleras av angripare. De använder dessa kanaler för att skicka stulen data, ta emot instruktioner och uppdatera deras funktionalitet.

År Zaib
September 14, 2023
Trojan
Svenska
September 14, 2023
Trojan

Populära inlägg

Microsoft varnar statligt stödda hotaktörer använder AI i...

5 days sedan

Trojan Al11 Detektering av skadlig programvara

11 months sedan

Popup-fönster "Din iCloud hackas" och "Din iPhone har blivit...

7 months sedan

Pinaview är en fullfjädrad adware-app

10 months sedan

Vad är Lucky Ransomware?

7 months sedan

"American Express - Uppdatera din kontoinformation"...

6 months sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.