Мобильные вредоносные программы AIVARAT
AIVARAT — это название недавно обнаруженного штамма мобильного вредоносного ПО. Новая угроза представляет собой троян удаленного доступа или RAT, как следует из названия.
Возможности новой вредоносной программы значительны. AIVARAT может очищать и удалять ряд наборов данных со взломанного устройства, включая системные данные, списки установленных приложений и списки файлов локального хранилища. Вредоносная программа также может эксфильтровать любой медиафайл, найденный на скомпрометированном устройстве.
AIVARAT может получить доступ к журналам вызовов и спискам контактов на устройстве, а также перехватывать, читать и отправлять текстовые сообщения. Есть сообщения о том, что вредоносное ПО также способно регистрировать нажатия клавиш на виртуальной клавиатуре и отображать фишинговые экраны, имитирующие интерфейсы входа в легитимные приложения.
Кажется, что у вредоносного ПО есть хоть какое-то постоянство. Хотя по умолчанию он не будет запускаться при каждой загрузке устройства, получение любого нового уведомления будет запускаться повторно и запускаться снова.
RAT также имеет модуль, похожий на программу-вымогатель, который может шифровать файлы на устройстве и блокировать его с помощью PIN-кода.