Sandro Rat

Sandro Rat Açıklama

Sandro adlı yeni bir tehdit edici RAT (Uzaktan Erişim Truva Atı), Android kullanıcılarını hedefliyor. Tehdit güçlü, son derece güçlüdür ve tehdit aktörünün ele geçirilen cihazlar üzerinde neredeyse tam kontrole yakın olmasına izin verebilir. RAT'lar, bilgisayar korsanlarının belirli hedeflerine bağlı olarak çeşitli hain planlarda kullanılabilen çok yönlü kötü amaçlı yazılım tehditleri.

Hemen hemen tüm durumlarda, Sandro gibi Android RAT'ler, zararlı işlemlerini gerçekleştirmek için yasal Erişilebilirlik Hizmetlerini kullanır. Erişilebilirlik Hizmetleri, mobil cihazlarıyla etkileşimde bulunurken ek yardıma ihtiyaç duyan kullanıcılara yardımcı olmak için tasarlanmıştır. Bu seçenekler, görüntülenen bilgilerin yanı sıra kullanıcının girdiği her şeyi okumayı ve bunlara erişmeyi içerir. Aynı zamanda Erişilebilirlik Hizmetleri, ekran hareketlerini simüle edebilir ve cihazın dokunmatik ekranıyla etkileşime girebilir. Erişilebilirlik Hizmetleri olmadan, çoğu RAT, işlevlerinde son derece sınırlı olacak ve bu nedenle, özelliğin sürekli olarak etkinleştirilmesini isteyen açılır bildirimlerle kullanıcıları rahatsız edeceklerdir.

Sandro ve Android RAT tehditlerinin geri kalanı, kullanıcının cihazına kurulduktan sonra, bilgisayar korsanlarının kontrolü altında uzak sunuculara sızdırılacak bilgileri almaya başlayabilir. Kötü amaçlı yazılım, cihazın mikrofonu ve kameraları aracılığıyla ses ve video kaydedebilir. Suçlular ayrıca cihazdaki uygulamalara erişerek, görüntüleyerek, hareket ettirerek, çalıştırarak ve hatta silerek de manipüle edebilirler. Aynı durum, kurbanların virüs bulaşmış sistemde depolamış olabileceği dosyalar için de geçerlidir.

RAT'ler ayrıca bırakılacak ve daha sonra yürütülecek ek kötü amaçlı yazılım tehditleri için bir teslimat aracı olarak da kullanılabilir. Çoğu zaman, bu yükler ekran dolapları, dosya şifreleyiciler, kripto madenciler vb. İçindir.

Sandro RAT mümkün olan en kısa sürede kaldırılmalıdır. Tehdit keylogging rutinleri oluşturabileceğinden varlığı, gizlilikle ilgili ciddi sorunlara yol açabilir. Yasal bankacılık, finans, sosyal medya ve diğer popüler uygulamaların oturum açma sayfalarını taklit eden çeşitli kimlik avı açılır pencereleri ve özel olarak tasarlanmış yer paylaşımlı pencereler, bunlara girilen herhangi bir bilgiyi toplamak için kullanılabilir.