AIRAVAT RAT 潛入 Android 設備

AIRAVAT 是一種遠程訪問木馬 (RAT)，旨在針對 Android 設備。此類惡意軟件通過允許遠程訪問和控制受感染的設備來運行。 AIRAVAT 包含多種有害功能，包括間諜活動和數據盜竊。

如前所述，AIRAVAT 被歸類為 RAT，它使攻擊者能夠遠程訪問和操縱受害者的設備。成功滲透設備後，該木馬開始收集相關設備和系統數據。它甚至可以獲取管理員權限並在系統 shell 中執行命令。

AIRAVAT 在後台謹慎地執行操作，降低了被發現的可能性。該程序會在設備重新啟動時以及收到新通知時自動啟動其活動。

AIRAVAT 的功能包括訪問和竊取受害者設備上存儲的所有文件，並編制已安裝應用程序的列表。這些信息可以與特洛伊木馬通過通知或在網絡瀏覽器中強制打開釣魚網站將受害者重定向到網絡釣魚網站的能力相結合。因此，對受害者帳戶的了解決定了網絡釣魚網站應採用何種偽裝來成功獲取登錄憑據，包括用戶名和密碼。

AIRAVAT 還可以檢索聯繫人列表、通話歷史記錄、通過設備的麥克風錄製音頻、讀取收到的通知以及查看短信。此外，該特洛伊木馬還可以發送短信，可能用於與長途電話欺詐惡意軟件相關的活動。

此外，AIRAVAT 還擁有鍵盤記錄功能，能夠記錄受害者輸入的所有信息。其數據竊取功能擴展到剪貼板（複製粘貼緩衝區），這意味著用戶可以看到此活動。

除了這些侵入性功能之外，AIRAVAT 還可以操縱各種設備設置，例如更改壁紙、播放音樂、切換手電筒以及使設備振動。

什麼是遠程訪問木馬？

遠程訪問木馬 (RAT) 是惡意軟件程序或惡意軟件，旨在為網絡犯罪分子提供對受害者計算機或設備的未經授權的訪問和控制。 RAT 的主要目的是允許遠程、秘密且經常隱蔽地訪問受感染的系統。以下是 RAT 的主要特徵和功能：

未經授權的遠程控制：RAT 使攻擊者能夠從遠程位置控制受害者的計算機或設備。這種控制可以包括訪問文件、執行命令，甚至操縱設備的功能。

秘密操作： RAT 通常被設計為安靜、謹慎地操作，通常在受害者不知情或不同意的情況下在後台運行。這種秘密行動對於避免被發現至關重要。

數據盜竊和洩露： RAT 可用於從受感染的系統竊取敏感信息，包括文件、文檔、密碼和個人數據。攻擊者可以出於惡意目的（例如身份盜竊、間諜活動或勒索）竊取這些數據。

鍵盤記錄：一些 RAT 具有鍵盤記錄功能，可以記錄受害者鍵盤上的所有擊鍵操作。這使得攻擊者能夠捕獲受害者輸入的用戶名、密碼和其他敏感信息。

屏幕捕獲： RAT 可以捕獲受害者計算機屏幕的屏幕截圖，為攻擊者提供受害者在其設備上執行的操作的直觀表示。

音頻和視頻監控：高級 RAT 可以激活設備的麥克風和攝像頭，使攻擊者能夠在受害者不知情的情況下竊聽對話並捕獲視頻片段。

文件操作：攻擊者可以使用 RAT 在受感染系統上創建、刪除或修改文件和程序。這可能會破壞受害者的操作或用於進一步的惡意行為。

持久性： RAT 通常具有確保其持續存在於受感染系統上的機制，即使在系統重新啟動或安全軟件掃描之後也是如此。這有助於攻擊者長時間保持控制。

遠程命令：攻擊者可以向 RAT 發送遠程命令，指示它在受害者的設備上執行各種操作。這些命令可以包括下載和執行其他惡意軟件、傳播感染或進行進一步的偵察。

數據洩露通道： RAT 可以與攻擊者控制的遠程命令和控制 (C2) 服務器進行通信。他們使用這些渠道發送竊取的數據、接收指令並更新其功能。