AIVARAT mobil skadelig programvare
AIVARAT er navnet på en nylig oppdaget stamme av mobil skadelig programvare. Den nye trusselen er en fjerntilgangstrojaner eller en RAT, som navnet tilsier.
Mulighetene til den nye skadevare er betydelige. AIVARAT kan skrape og eksfiltrere en rekke datasett fra den kompromitterte enheten, inkludert systemdata, installerte applister og lokale lagringsfillister. Skadevaren kan også eksfiltrere alle mediefiler som finnes på den kompromitterte enheten.
AIVARAT kan få tilgang til anropslogger og kontaktlister på enheten og kan både avlytte og lese og sende tekstmeldinger. Det er rapporter om at skadelig programvare også er i stand til å logge tastetrykk på det virtuelle tastaturet og vise phishing-skjermer som etterligner påloggingsgrensesnittene til legitime apper.
Det ser ut til å være i det minste en form for utholdenhet med skadelig programvare. Selv om det ikke vil kjøre med hver enhetsoppstart som standard, vil mottak av ny varsling utløses på nytt og kjøre den igjen.
RAT har også en løsepenge-lignende modul som kan kryptere filer på enheten og låse den med en PIN-kode.
