AIVARAT 是新檢測到的一種移動惡意軟件的名稱。顧名思義,新威脅是遠程訪問木馬或 RAT。
新惡意軟件的功能相當可觀。 AIVARAT 可以從受感染的設備中抓取和洩露大量數據集,包括系統數據、已安裝的應用程序列表和本地存儲文件列表。該惡意軟件還可以洩露在受感染設備上找到的任何媒體文件。
AIVARAT 可以訪問設備上的通話記錄和聯繫人列表,並且可以攔截、閱讀和發送短信。有報導稱,該惡意軟件還能夠記錄虛擬鍵盤上的按鍵並顯示模仿合法應用程序登錄界面的網絡釣魚屏幕。
惡意軟件似乎至少存在某種持久性。雖然默認情況下它不會在每次設備啟動時運行,但收到任何新通知都會重新觸發並再次運行它。
RAT 還有一個類似勒索軟件的模塊,可以加密設備上的文件並用 PIN 碼鎖定它。
© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.
Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82,
Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.
Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。
