Sandro Rat
名為Sandro的新型威脅RAT(遠程訪問木馬)以Android用戶為目標。威脅非常強大,並且可以使威脅參與者幾乎完全控制受感染的設備。 RAT是一種通用的惡意軟件威脅,可以根據黑客的特定目標在各種惡意方案中使用。
在幾乎所有情況下,Android RAT(例如Sandro)都會利用合法的輔助功能服務來執行其有害的操作。輔助功能服務旨在幫助需要在與移動設備進行交互時獲得更多幫助的用戶。這些選項包括讀取和訪問顯示的信息以及用戶輸入的任何內容。同時,Accessibility Services可以模擬屏幕手勢並與設備的觸摸屏進行交互。沒有可訪問性服務,大多數RAT的功能將受到極大限制,這就是為什麼它們會用彈出式通知來困擾用戶,要求不斷啟用該功能。
一旦建立到用戶設備上,Sandro和其他Android RAT威脅就可以開始獲取信息,然後在黑客的控制下將這些信息傳播到遠程服務器。該惡意軟件可以通過設備的麥克風和攝像頭錄製音頻和視頻。犯罪分子還可以通過訪問,查看,移動,運行甚至刪除它們來操縱設備上的應用程序。對於受害者可能已存儲在受感染系統上的任何文件,也是如此。
RAT還可以用作其他惡意軟件威脅的傳遞工具,這些威脅將被丟棄然後再執行。這些有效載荷通常用於屏幕鎖,文件加密器,加密礦工等。
應該盡快移除Sandro RAT。它的存在可能會導致與隱私相關的嚴重問題,因為威脅可能會建立鍵盤記錄程序。可以使用各種仿冒彈出窗口和特製的覆蓋窗口來模仿合法銀行,金融,社交媒體和其他流行應用程序的登錄頁面,以收集輸入到其中的任何信息。
