Sandro Rat
名为Sandro的新型威胁RAT(远程访问木马)以Android用户为目标。威胁非常强大,并且可以使威胁参与者几乎完全控制受感染的设备。 RAT是通用的恶意软件威胁,可以根据黑客的特定目标在各种恶意方案中使用。
在几乎所有情况下,Android RAT(例如Sandro)都会利用合法的辅助功能服务来执行其有害的操作。辅助功能服务旨在帮助需要在与移动设备进行交互时获得更多帮助的用户。这些选项包括读取和访问显示的信息以及用户输入的任何内容。同时,Accessibility Services可以模拟屏幕手势并与设备的触摸屏进行交互。没有可访问性服务,大多数RAT的功能将受到极大限制,这就是为什么它们会用弹出式通知来困扰用户,要求不断启用该功能。
一旦建立到用户设备上,Sandro和其他Android RAT威胁就可以开始获取信息,然后在黑客的控制下将这些信息传播到远程服务器。该恶意软件可以通过设备的麦克风和摄像头录制音频和视频。犯罪分子还可以通过访问,查看,移动,运行甚至删除它们来操纵设备上的应用程序。对于受害者可能已存储在受感染系统上的任何文件,也是如此。
RAT还可以用作其他恶意软件威胁的传递工具,这些威胁将被丢弃然后再执行。这些有效载荷通常用于屏幕锁,文件加密器,加密矿工等。
应该尽快移除Sandro RAT。它的存在可能会导致与隐私相关的严重问题,因为威胁可能会建立键盘记录程序。可以使用各种仿冒弹出窗口和特制的覆盖窗口来模仿合法银行,金融,社交媒体和其他流行应用程序的登录页面,以收集输入到其中的任何信息。
