Malware mobile AIVARAT
AIVARAT è il nome di un ceppo di malware mobile appena rilevato. La nuova minaccia è un trojan di accesso remoto o un RAT, come suggerisce il nome.
Le capacità del nuovo malware sono considerevoli. AIVARAT può raschiare ed esfiltrare una serie di set di dati dal dispositivo compromesso, inclusi dati di sistema, elenchi di app installate ed elenchi di file di archiviazione locali. Il malware può anche esfiltrare qualsiasi file multimediale trovato sul dispositivo compromesso.
AIVARAT può accedere ai registri delle chiamate e agli elenchi dei contatti sul dispositivo e può sia intercettare che leggere e inviare messaggi di testo. Ci sono rapporti secondo cui il malware è anche in grado di registrare le pressioni dei tasti sulla tastiera virtuale e visualizzare schermate di phishing che imitano le interfacce di accesso di app legittime.
Sembra esserci almeno una sorta di persistenza con il malware. Anche se per impostazione predefinita non verrà eseguito con l'avvio di tutti i dispositivi, la ricezione di qualsiasi nuova notifica si riattiverà ed eseguirà nuovamente.
Il RAT ha anche un modulo simile a un ransomware in grado di crittografare i file sul dispositivo e bloccarlo con un codice PIN.