Сандро Рэт

Новый угрожающий RAT (троян для удаленного доступа) по имени Sandro нацелен на пользователей Android. Угроза очень мощная, чрезвычайно мощная и может позволить злоумышленнику практически полностью контролировать скомпрометированные устройства. RAT - это универсальные вредоносные программы, которые могут использоваться в различных гнусных схемах, в зависимости от конкретных целей хакеров.

Почти во всех случаях RAT Android, такие как Sandro, используют законные службы доступности для выполнения своих вредоносных операций. Службы специальных возможностей предназначены для помощи пользователям, которым требуется дополнительная помощь при взаимодействии со своими мобильными устройствами. Эти параметры включают чтение и доступ к отображаемой информации, а также ко всему, что вводит пользователь. В то же время службы доступности могут имитировать экранные жесты и взаимодействовать с сенсорным экраном устройства. Без служб доступности большинство RAT будут крайне ограничены в своих функциях, и именно поэтому они будут приставать к пользователям всплывающими уведомлениями с запросом на постоянное включение функции.

После установки на устройство пользователя Sandro и остальные угрозы Android RAT могут начать получать информацию, которая затем пересылается на удаленные серверы под контролем хакеров. Вредоносная программа может записывать аудио и видео через микрофон и камеры устройства. Преступники также могли манипулировать приложениями на устройстве, открывая, просматривая, перемещая, запуская или даже удаляя их. То же самое верно и для любых файлов, которые жертвы могли хранить в зараженной системе.

RAT также можно использовать в качестве средства доставки дополнительных вредоносных программ, которые будут устранены, а затем выполнены. Чаще всего эти полезные данные предназначены для шкафчиков экрана, шифровальщиков файлов, криптомайнеров и т. Д.

Sandro RAT следует удалить как можно скорее. Его присутствие может привести к серьезным проблемам, связанным с конфиденциальностью, поскольку угроза может установить подпрограммы кейлоггеров. Различные фишинговые всплывающие окна и специально созданные оверлейные окна, имитирующие страницы входа в законные банковские, финансовые, социальные сети и другие популярные приложения, могут использоваться для сбора любой введенной в них информации.