Malware móvel AIVARAT
AIVARAT é o nome de uma variedade recém-detectada de malware móvel. A nova ameaça é um trojan de acesso remoto ou um RAT, como o nome indica.
As capacidades do novo malware são consideráveis. O AIVARAT pode extrair e exfiltrar vários conjuntos de dados do dispositivo comprometido, incluindo dados do sistema, listas de aplicativos instalados e listas de arquivos de armazenamento local. O malware também pode exfiltrar qualquer arquivo de mídia encontrado no dispositivo comprometido.
AIVARAT pode acessar registros de chamadas e listas de contatos no dispositivo e pode interceptar e ler e enviar mensagens de texto. Há relatos de que o malware também é capaz de registrar pressionamentos de teclas no teclado virtual e exibir telas de phishing que imitam as interfaces de login de aplicativos legítimos.
Parece haver pelo menos algum tipo de persistência com o malware. Embora não seja executado com cada inicialização de dispositivo por padrão, receber qualquer nova notificação será acionado novamente e executado novamente.
O RAT também possui um módulo semelhante a um ransomware que pode criptografar arquivos no dispositivo e bloqueá-lo com um código PIN.