AIVARAT mobiele malware
AIVARAT is de naam van een nieuw ontdekte soort mobiele malware. De nieuwe dreiging is een trojan voor externe toegang of een RAT, zoals de naam al aangeeft.
De mogelijkheden van de nieuwe malware zijn aanzienlijk. AIVARAT kan een aantal datasets van het gecompromitteerde apparaat schrapen en exfiltreren, inclusief systeemgegevens, lijsten met geïnstalleerde apps en lijsten met lokale opslagbestanden. De malware kan ook elk mediabestand op het besmette apparaat exfiltreren.
AIVARAT heeft toegang tot oproeplogboeken en contactlijsten op het apparaat en kan zowel tekstberichten onderscheppen als lezen en verzenden. Er zijn berichten dat de malware ook toetsaanslagen op het virtuele toetsenbord kan registreren en phishing-schermen kan weergeven die de inloginterfaces van legitieme apps nabootsen.
Er lijkt op zijn minst een soort persistentie te zijn met de malware. Hoewel het niet standaard bij elke opstart van elk apparaat wordt uitgevoerd, zal het ontvangen van een nieuwe melding opnieuw worden geactiveerd en opnieuw worden uitgevoerd.
De RAT heeft ook een ransomware-achtige module die bestanden op het apparaat kan versleutelen en vergrendelen met een pincode.
