Sandro Rat

Sandro Rat विवरण

सैंड्रो नाम का एक नया खतरा आरएटी (रिमोट एक्सेस ट्रोजन) एंड्रॉइड उपयोगकर्ताओं को लक्षित कर रहा है। यह खतरा बहुत शक्तिशाली है, और समझौता किए गए उपकरणों पर पूर्ण नियंत्रण के निकट खतरे के अभिनेता को अनुमति दे सकता है। आरएटी बहुमुखी मैलवेयर के खतरे हैं जिनका उपयोग हैकरों के विशेष लक्ष्यों के आधार पर विभिन्न प्रकार की नापाक योजनाओं में किया जा सकता है।

लगभग सभी मामलों में, एंड्रॉइड आरएटी जैसे सैंड्रो अपने हानिकारक संचालन को पूरा करने के लिए वैध पहुंच सेवाओं का फायदा उठाते हैं। एक्सेसिबिलिटी सेवाओं को उन उपयोगकर्ताओं की सहायता के लिए डिज़ाइन किया गया है जिन्हें अपने मोबाइल उपकरणों के साथ बातचीत करते समय अतिरिक्त सहायता की आवश्यकता होती है। इन विकल्पों में प्रदर्शित जानकारी को पढ़ना और एक्सेस करना शामिल है, साथ ही कुछ भी जो उपयोगकर्ता इनपुट करता है। वहीं, एक्सेसिबिलिटी सर्विसेज स्क्रीन जेस्चर को सिमुलेट कर सकती हैं और डिवाइस के टचस्क्रीन के साथ इंटरैक्ट कर सकती हैं। एक्सेसिबिलिटी सर्विसेज के बिना, अधिकांश आरएटी अपने कार्यों में सीमित होंगे, यही कारण है कि वे उपयोगकर्ताओं को पॉप-अप सूचनाओं के साथ रोकते हैं, जो इस सुविधा को लगातार सक्षम करने का अनुरोध करते हैं।

एक बार उपयोगकर्ता के डिवाइस पर स्थापित होने के बाद, सैंड्रो और बाकी एंड्रॉइड आरएटी खतरों की जानकारी प्राप्त करना शुरू कर सकते हैं जो बाद में हैकर्स के नियंत्रण में रिमोट सर्वर पर एक्सफ़िल्ट किए जाएंगे। मैलवेयर डिवाइस के माइक्रोफोन और कैमरों के माध्यम से ऑडियो और वीडियो रिकॉर्ड कर सकता है। अपराधी डिवाइस पर मौजूद एप्लिकेशन को एक्सेस कर सकते हैं, एक्सेस कर सकते हैं, देख सकते हैं, चल सकते हैं, रन कर सकते हैं या यहां तक कि उन्हें हटा भी सकते हैं। वही किसी भी फाइल के लिए सही है जो पीड़ितों ने संक्रमित सिस्टम पर संग्रहीत की हो सकती है।

आरएटी को अतिरिक्त मालवेयर खतरों के लिए एक डिलीवरी वाहन के रूप में भी इस्तेमाल किया जा सकता है जिसे गिरा दिया जाएगा और फिर निष्पादित किया जाएगा। ज्यादातर, ये पेलोड स्क्रीन लॉकर, फ़ाइल एनक्रिप्टर्स, क्रिप्टो-माइनर्स, आदि के लिए होते हैं।

सैंड्रो आरएटी को जल्द से जल्द हटाया जाना चाहिए। इसकी उपस्थिति गंभीर गोपनीयता से संबंधित मुद्दों को जन्म दे सकती है, क्योंकि खतरा कीलिंग दिनचर्या स्थापित कर सकता है। विभिन्न फ़िशिंग पॉप-अप और विशेष रूप से तैयार किए गए ओवरले विंडो जो वैध बैंकिंग, वित्तीय, सोशल मीडिया और अन्य लोकप्रिय अनुप्रयोगों के लॉगिन पृष्ठों की नकल करते हैं, उनका उपयोग किसी भी जानकारी को दर्ज करने के लिए किया जा सकता है।