AIVARAT Mobile Malware

AIVARAT est le nom d'une souche de malware mobile nouvellement détectée. La nouvelle menace est un cheval de Troie d'accès à distance ou un RAT, comme son nom l'indique.

Les capacités du nouveau malware sont considérables. AIVARAT peut récupérer et exfiltrer un certain nombre d'ensembles de données de l'appareil compromis, y compris les données système, les listes d'applications installées et les listes de fichiers de stockage local. Le logiciel malveillant peut également exfiltrer tout fichier multimédia trouvé sur l'appareil compromis.

AIVARAT peut accéder aux journaux d'appels et aux listes de contacts sur l'appareil et peut à la fois intercepter, lire et envoyer des messages texte. Selon certaines informations, le logiciel malveillant est également capable d'enregistrer les pressions sur les touches du clavier virtuel et d'afficher des écrans de phishing imitant les interfaces de connexion d'applications légitimes.

Il semble y avoir au moins une sorte de persistance avec le malware. Bien qu'il ne s'exécute pas à chaque démarrage de l'appareil par défaut, la réception de toute nouvelle notification se déclenchera à nouveau et l'exécutera à nouveau.

Le RAT dispose également d'un module de type ransomware qui peut chiffrer les fichiers sur l'appareil et le verrouiller avec un code PIN.