AIVARAT Mobile Malware

AIVARAT ist der Name eines neu entdeckten Stamms mobiler Malware. Die neue Bedrohung ist, wie der Name schon sagt, ein Fernzugriffstrojaner oder eine RAT.

Die Möglichkeiten der neuen Malware sind beachtlich. AIVARAT kann eine Reihe von Datensätzen aus dem kompromittierten Gerät entfernen und exfiltrieren, darunter Systemdaten, Listen installierter Apps und Listen lokaler Speicherdateien. Die Malware kann auch jede auf dem kompromittierten Gerät gefundene Mediendatei exfiltrieren.

AIVARAT kann auf Anrufprotokolle und Kontaktlisten auf dem Gerät zugreifen und Textnachrichten sowohl abfangen als auch lesen und senden. Berichten zufolge ist die Malware auch in der Lage, Tastendrücke auf der virtuellen Tastatur zu protokollieren und Phishing-Bildschirme anzuzeigen, die die Anmeldeschnittstellen legitimer Apps nachahmen.

Es scheint zumindest eine gewisse Persistenz mit der Malware zu geben. Obwohl es standardmäßig nicht bei jedem Gerätestart ausgeführt wird, wird es beim Empfang einer neuen Benachrichtigung erneut ausgelöst und erneut ausgeführt.

Die RAT verfügt außerdem über ein Ransomware-ähnliches Modul, das Dateien auf dem Gerät verschlüsseln und mit einem PIN-Code sperren kann.