Mobilne złośliwe oprogramowanie AIVARAT
AIVARAT to nazwa nowo wykrytego szczepu mobilnego szkodliwego oprogramowania. Jak sama nazwa wskazuje, nowym zagrożeniem jest trojan zdalnego dostępu lub RAT.
Możliwości nowego złośliwego oprogramowania są znaczne. AIVARAT może zeskrobać i eksfiltrować wiele zestawów danych z zaatakowanego urządzenia, w tym dane systemowe, listy zainstalowanych aplikacji i listy plików pamięci lokalnej. Złośliwe oprogramowanie może również eksfiltrować każdy plik multimedialny znaleziony na zaatakowanym urządzeniu.
AIVARAT może uzyskiwać dostęp do dzienników połączeń i list kontaktów na urządzeniu, a także przechwytywać, czytać i wysyłać wiadomości tekstowe. Istnieją doniesienia, że złośliwe oprogramowanie jest również zdolne do rejestrowania naciśnięć klawiszy na wirtualnej klawiaturze i wyświetlania ekranów phishingowych naśladujących interfejsy logowania legalnych aplikacji.
Wygląda na to, że złośliwe oprogramowanie jest przynajmniej w jakiś sposób trwałe. Chociaż domyślnie nie będzie działać przy każdym uruchomieniu urządzenia, otrzymanie nowego powiadomienia spowoduje ponowne uruchomienie i ponowne uruchomienie.
RAT ma również moduł podobny do oprogramowania ransomware, który może szyfrować pliki na urządzeniu i blokować je kodem PIN.