Sandro Rat

Sandroという名前の新しい脅威のRAT（リモートアクセストロイの木馬）は、Androidユーザーをターゲットにしています。脅威は非常に強力であり、攻撃者が侵害されたデバイスをほぼ完全に制御できるようにする可能性があります。 RATは、ハッカーの特定の目的に応じて、さまざまな悪意のあるスキームで使用される可能性のある、用途の広いマルウェアの脅威です。

ほとんどすべての場合、SandroなどのAndroid RATは、合法的なユーザー補助サービスを悪用して有害な操作を実行します。アクセシビリティサービスは、モバイルデバイスを操作するときに追加の支援が必要なユーザーを支援するように設計されています。これらのオプションには、表示された情報の読み取りとアクセス、およびユーザーが入力したすべてのものが含まれます。同時に、ユーザー補助サービスは画面のジェスチャーをシミュレートし、デバイスのタッチスクリーンと対話することができます。アクセシビリティサービスがないと、ほとんどのRATの機能が極端に制限されます。そのため、機能を継続的に有効にするように要求するポップアップ通知でユーザーを悩ませます。

ユーザーのデバイスに確立されると、Sandroおよびその他のAndroid RAT脅威は情報の取得を開始し、ハッカーの制御下でリモートサーバーに侵入する可能性があります。マルウェアは、デバイスのマイクとカメラを介してオーディオとビデオを記録できます。犯罪者は、アプリケーションにアクセス、表示、移動、実行、または削除することで、デバイス上のアプリケーションを操作することもできます。被害者が感染したシステムに保存した可能性のあるすべてのファイルについても同じことが言えます。

RATは、ドロップされて実行される追加のマルウェア脅威の配信手段としても使用できます。ほとんどの場合、これらのペイロードは、スクリーンロッカー、ファイルエンクリプター、クリプトマイナーなどに使用されます。

SandroRATはできるだけ早く削除する必要があります。脅威がキーロガールーチンを確立する可能性があるため、その存在は重大なプライバシー関連の問題につながる可能性があります。さまざまなフィッシングポップアップや、合法的な銀行、金融、ソーシャルメディア、その他の一般的なアプリケーションのログインページを模倣する特別に細工されたオーバーレイウィンドウを使用して、入力された情報を収集できます。