AIRAVAT RAT 潜入 Android 设备
AIRAVAT 是一种远程访问木马 (RAT),旨在针对 Android 设备。此类恶意软件通过允许远程访问和控制受感染的设备来运行。 AIRAVAT 包含多种有害功能,包括间谍活动和数据盗窃。
如前所述,AIRAVAT 被归类为 RAT,它使攻击者能够远程访问和操纵受害者的设备。成功渗透设备后,该木马开始收集相关设备和系统数据。它甚至可以获取管理员权限并在系统 shell 中执行命令。
AIRAVAT 在后台谨慎地执行操作,降低了被发现的可能性。该程序会在设备重新启动时以及收到新通知时自动启动其活动。
AIRAVAT 的功能包括访问和窃取受害者设备上存储的所有文件,并编制已安装应用程序的列表。这些信息可以与特洛伊木马通过通知或在网络浏览器中强制打开钓鱼网站将受害者重定向到网络钓鱼网站的能力相结合。因此,对受害者帐户的了解决定了网络钓鱼网站应采用何种伪装来成功获取登录凭据,包括用户名和密码。
AIRAVAT 还可以检索联系人列表、通话历史记录、通过设备的麦克风录制音频、读取收到的通知以及查看短信。此外,该特洛伊木马还可以发送短信,可能用于与长途电话欺诈恶意软件相关的活动。
此外,AIRAVAT 还拥有键盘记录功能,能够记录受害者输入的所有信息。其数据窃取功能扩展到剪贴板(复制粘贴缓冲区),这意味着用户可以看到此活动。
除了这些侵入性功能之外,AIRAVAT 还可以操纵各种设备设置,例如更改壁纸、播放音乐、切换手电筒以及使设备振动。
什么是远程访问木马?
远程访问木马 (RAT) 是恶意软件程序或恶意软件,旨在为网络犯罪分子提供对受害者计算机或设备的未经授权的访问和控制。 RAT 的主要目的是允许远程、秘密且经常隐蔽地访问受感染的系统。以下是 RAT 的主要特征和功能:
未经授权的远程控制:RAT 使攻击者能够从远程位置控制受害者的计算机或设备。这种控制可以包括访问文件、执行命令,甚至操纵设备的功能。
秘密操作: RAT 通常被设计为安静、谨慎地操作,通常在受害者不知情或不同意的情况下在后台运行。这种秘密行动对于避免被发现至关重要。
数据盗窃和泄露: RAT 可用于从受感染的系统窃取敏感信息,包括文件、文档、密码和个人数据。攻击者可以出于恶意目的(例如身份盗窃、间谍活动或勒索)窃取这些数据。
键盘记录:一些 RAT 具有键盘记录功能,可以记录受害者键盘上的所有击键操作。这使得攻击者能够捕获受害者输入的用户名、密码和其他敏感信息。
屏幕捕获: RAT 可以捕获受害者计算机屏幕的屏幕截图,为攻击者提供受害者在其设备上执行的操作的直观表示。
音频和视频监控:高级 RAT 可以激活设备的麦克风和摄像头,使攻击者能够在受害者不知情的情况下窃听对话并捕获视频片段。
文件操作:攻击者可以使用 RAT 在受感染系统上创建、删除或修改文件和程序。这可能会破坏受害者的操作或用于进一步的恶意行为。
持久性: RAT 通常具有确保其持续存在于受感染系统上的机制,即使在系统重新启动或安全软件扫描之后也是如此。这有助于攻击者长时间保持控制。
远程命令:攻击者可以向 RAT 发送远程命令,指示它在受害者的设备上执行各种操作。这些命令可以包括下载和执行其他恶意软件、传播感染或进行进一步的侦察。
数据泄露通道: RAT 可以与攻击者控制的远程命令和控制 (C2) 服务器进行通信。他们使用这些渠道发送窃取的数据、接收指令并更新其功能。