AIVARATモバイルマルウェア
AIVARATは、新たに検出されたモバイルマルウェアの名前です。新しい脅威は、その名前が示すように、リモートアクセス型トロイの木馬またはRATです。
新しいマルウェアの機能はかなりのものです。 AIVARATは、システムデータ、インストールされているアプリリスト、ローカルストレージファイルリストなど、侵入先のデバイスから多数のデータセットを取得して盗み出す可能性があります。マルウェアは、侵入先のデバイスで見つかったメディアファイルを盗み出す可能性もあります。
AIVARATは、デバイスの通話ログと連絡先リストにアクセスでき、テキストメッセージの傍受、読み取り、送信の両方を行うことができます。このマルウェアは、仮想キーボードのキー押下をログに記録し、正規のアプリのログインインターフェイスを模倣したフィッシング画面を表示することもできるという報告があります。
マルウェアには少なくともある種の永続性があるようです。デフォルトでは、すべてのデバイスの起動時に実行されるわけではありませんが、新しい通知を受信すると、再トリガーされて再度実行されます。
RATには、デバイス上のファイルを暗号化し、PINコードでロックできるランサムウェアのようなモジュールもあります。