AIVARAT Mobile Malware
Az AIVARAT a mobil rosszindulatú programok újonnan észlelt törzsének a neve. Az új fenyegetés egy távoli hozzáférésű trójai vagy RAT, ahogy a neve is sugallja.
Az új kártevő képességei jelentősek. Az AIVARAT számos adatkészletet tud lekaparni és kiszűrni a feltört eszközről, beleértve a rendszeradatokat, a telepített alkalmazások listáit és a helyi tárolófájlok listáját. A rosszindulatú program a feltört eszközön talált médiafájlokat is kiszűrheti.
Az AIVARAT hozzáférhet a hívásnaplókhoz és a névjegyzékekhez az eszközön, és képes elfogni és szöveges üzeneteket olvasni és küldeni. A jelentések szerint a rosszindulatú program arra is képes, hogy naplózza a virtuális billentyűzet billentyűlenyomásait, és olyan adathalász képernyőket jelenítsen meg, amelyek a legális alkalmazások bejelentkezési felületét utánozzák.
Úgy tűnik, hogy a rosszindulatú programokkal kapcsolatban legalább valamiféle kitartás van. Bár alapértelmezés szerint nem fut minden eszköz indításakor, minden új értesítés fogadása újra aktiválódik, és újra lefut.
A RAT rendelkezik egy ransomware-szerű modullal is, amely képes titkosítani az eszközön lévő fájlokat, és PIN kóddal lezárni.
