AIVARAT mobil malware
AIVARAT er navnet på en nyligt opdaget stamme af mobil malware. Den nye trussel er en fjernadgangstrojan eller en RAT, som navnet antyder.
Den nye malwares muligheder er betydelige. AIVARAT kan skrabe og eksfiltrere en række datasæt fra den kompromitterede enhed, herunder systemdata, installerede app-lister og lokale lagerfillister. Malwaren kan også eksfiltrere enhver mediefil, der findes på den kompromitterede enhed.
AIVARAT kan tilgå opkaldslogger og kontaktlister på enheden og kan både opsnappe og læse og sende tekstbeskeder. Der er rapporter om, at malware også er i stand til at logge tastetryk på det virtuelle tastatur og vise phishing-skærme, der efterligner login-grænseflader for legitime apps.
Der ser ud til at være i det mindste en form for persistens med malwaren. Selvom det ikke vil køre med hver enhedsstart som standard, vil modtagelse af en ny meddelelse blive genudløst og køre den igen.
RAT har også et ransomware-lignende modul, der kan kryptere filer på enheden og låse den med en pinkode.