Sandro Rat
En ny truende RAT (Remote Access Trojan) ved navn Sandro er målrettet mod Android-brugere. Truslen er potent, ekstrem og kan give trusselsaktøren næsten fuld kontrol over de kompromitterede enheder. RAT'er er alsidige malware-trusler, der kan bruges i en række skadelige ordninger afhængigt af hackernes særlige mål.
I næsten alle tilfælde udnytter Android RAT'er som Sandro legitime tilgængelighedstjenester til at udføre deres skadelige operationer. Tilgængelighedstjenester er designet til at hjælpe brugere, der har brug for yderligere hjælp, når de interagerer med deres mobile enheder. Disse muligheder inkluderer læsning og adgang til vist information samt alt, hvad brugeren indtaster. På samme tid kan tilgængelighedstjenester simulere skærmbevægelser og interagere med enhedens berøringsskærm. Uden tilgængelighedstjenester vil de fleste RAT'er være begrænset i deres funktioner, ekstremt og det er derfor, de vil plage brugere med pop op-meddelelser, der anmoder om, at funktionen uophørligt aktiveres.
Når de er etableret på brugerens enhed, kan Sandro og resten af Android RAT-truslerne begynde at få oplysninger, der derefter bliver exfiltreret til eksterne servere under kontrol af hackerne. Malwaren kan optage lyd og video via enhedens mikrofon og kameraer. Kriminelle kunne også manipulere applikationerne på enheden ved at få adgang til, se, flytte, køre eller endda slette dem. Det samme gælder også for alle filer, som ofrene måtte have gemt på det inficerede system.
RAT'er kunne også bruges som et leveringsmiddel til yderligere malware-trusler, der vil blive droppet og derefter udført. Oftest er disse nyttelast til skærmskabe, filkrypterere, crypto-minearbejdere osv.
Sandro RAT skal fjernes så hurtigt som muligt. Dens tilstedeværelse kan føre til alvorlige privatlivsrelaterede problemer, da truslen kan etablere keylogging-rutiner. Forskellige phishing-pop op-vinduer og specialfremstillede overlay-vinduer, der efterligner login-siderne i legitime bank-, finansielle, sociale medier og andre populære applikationer, kan bruges til at indsamle alle oplysninger, der er angivet i dem.
