AIVARAT 移動惡意軟件
AIVARAT 是新檢測到的一種移動惡意軟件的名稱。顧名思義,新威脅是遠程訪問木馬或 RAT。
新惡意軟件的功能相當可觀。 AIVARAT 可以從受感染的設備中抓取和洩露大量數據集,包括系統數據、已安裝的應用程序列表和本地存儲文件列表。該惡意軟件還可以洩露在受感染設備上找到的任何媒體文件。
AIVARAT 可以訪問設備上的通話記錄和聯繫人列表,並且可以攔截、閱讀和發送短信。有報導稱,該惡意軟件還能夠記錄虛擬鍵盤上的按鍵並顯示模仿合法應用程序登錄界面的網絡釣魚屏幕。
惡意軟件似乎至少存在某種持久性。雖然默認情況下它不會在每次設備啟動時運行,但收到任何新通知都會重新觸發並再次運行它。
RAT 還有一個類似勒索軟件的模塊,可以加密設備上的文件並用 PIN 碼鎖定它。