AIVARAT mobil skadlig programvara
AIVARAT är namnet på en nyupptäckt stam av mobil skadlig kod. Det nya hotet är en fjärråtkomsttrojan eller en RAT, som namnet antyder.
Möjligheterna hos den nya skadliga programvaran är betydande. AIVARAT kan skrapa och exfiltrera ett antal datamängder från den komprometterade enheten, inklusive systemdata, listor över installerade appar och listor med lokala lagringsfiler. Skadlig programvara kan också exfiltrera alla mediefiler som finns på den komprometterade enheten.
AIVARAT kan komma åt samtalsloggar och kontaktlistor på enheten och kan både avlyssna och läsa och skicka textmeddelanden. Det finns rapporter om att skadlig programvara också kan logga tangenttryckningar på det virtuella tangentbordet och visa nätfiskeskärmar som efterliknar inloggningsgränssnitten för legitima appar.
Det verkar finnas åtminstone någon form av persistens med skadlig programvara. Även om det inte kommer att köras med varje enhetsstart som standard, kommer ett nytt meddelande att utlösas igen och köras igen.
RAT har också en ransomware-liknande modul som kan kryptera filer på enheten och låsa den med en PIN-kod.
