Sandro Rat

Sandro Rat Beskrivning

En ny hotfull RAT (Remote Access Trojan) med namnet Sandro riktar sig till Android-användare. Hotet är starkt, extremt och kan tillåta hotaktören nära full kontroll över de komprometterade enheterna. RAT: er är mångsidiga hot mot skadlig programvara som kan användas i en mängd olika skadliga system, beroende på hackarnas specifika mål.

I nästan alla fall utnyttjar Android RAT som Sandro legitima tillgänglighetstjänster för att utföra sina skadliga operationer. Tillgänglighetstjänster är utformade för att hjälpa användare som behöver ytterligare hjälp när de interagerar med sina mobila enheter. Dessa alternativ inkluderar läsning och åtkomst till visad information samt allt som användaren matar in. Samtidigt kan tillgänglighetstjänster simulera skärmgester och interagera med enhetens pekskärm. Utan tillgänglighetstjänster kommer de flesta RAT: er att vara begränsade i sina funktioner, extremt och det är därför de skulle plåga användare med popup-aviseringar som begär att funktionen ska aktiveras oavbrutet.

När de väl är etablerade på användarens enhet kan Sandro och resten av Android RAT-hot börja få information som sedan exfiltreras till fjärrservrar under hackarens kontroll. Skadlig programvara kan spela in ljud och video via enhetens mikrofon och kameror. Kriminella kan också manipulera applikationerna på enheten genom att komma åt, visa, flytta, springa eller till och med radera dem. Detsamma gäller för alla filer som offren kan ha lagrat på det infekterade systemet.

RAT kan också användas som ett leveransfordon för ytterligare hot mot skadlig programvara som kommer att släppas och sedan köras. Oftast är dessa nyttolaster för skärmskåp, filkrypterare, krypto-gruvarbetare etc.

Sandro RAT bör tas bort så snart som möjligt. Dess närvaro kan leda till allvarliga integritetsrelaterade problem, eftersom hotet kan skapa keylogging-rutiner. Olika phishing-popup-fönster och specialdesignade överläggsfönster som efterliknar inloggningssidorna för legitima bank-, finans-, sociala medier och andra populära applikationer kan användas för att samla in all information som anges i dem.