Sandro Rat

Sandro Rat-Beschreibung

Ein neuer bedrohlicher RAT (Remote Access Trojan) namens Sandro richtet sich an Android-Benutzer. Die Bedrohung ist stark, extrem und kann dem Bedrohungsakteur nahezu die vollständige Kontrolle über die gefährdeten Geräte ermöglichen. RATs sind vielseitige Malware-Bedrohungen, die abhängig von den jeweiligen Zielen der Hacker in einer Vielzahl schändlicher Schemata eingesetzt werden können.

In fast allen Fällen nutzen Android-RATs wie Sandro legitime Accessibility Services, um ihre schädlichen Vorgänge auszuführen. Accessibility Services sollen Benutzern helfen, die zusätzliche Unterstützung bei der Interaktion mit ihren Mobilgeräten benötigen. Diese Optionen umfassen das Lesen und Zugreifen auf angezeigte Informationen sowie alles, was der Benutzer eingibt. Gleichzeitig können Accessibility Services Bildschirmgesten simulieren und mit dem Touchscreen des Geräts interagieren. Ohne Accessibility Services sind die meisten RATs in ihren Funktionen extrem eingeschränkt. Aus diesem Grund würden sie Benutzer mit Popup-Benachrichtigungen belästigen, in denen sie aufgefordert werden, die Funktion ununterbrochen zu aktivieren.

Sobald Sandro und die übrigen Android-RAT-Bedrohungen auf dem Gerät des Benutzers eingerichtet sind, können sie Informationen abrufen, die dann unter der Kontrolle der Hacker auf Remote-Server übertragen werden. Die Malware kann Audio und Video über das Mikrofon und die Kameras des Geräts aufnehmen. Die Kriminellen können die Anwendungen auf dem Gerät auch manipulieren, indem sie auf sie zugreifen, sie anzeigen, verschieben, ausführen oder sogar löschen. Gleiches gilt auch für alle Dateien, die die Opfer möglicherweise auf dem infizierten System gespeichert haben.

RATs können auch als Übermittlungsvehikel für zusätzliche Malware-Bedrohungen verwendet werden, die gelöscht und dann ausgeführt werden. Meistens sind diese Nutzdaten für Bildschirmsperren, Dateiverschlüsseler, Crypto-Miner usw. vorgesehen.

Die Sandro RAT sollte so schnell wie möglich entfernt werden. Seine Anwesenheit könnte zu ernsthaften Datenschutzproblemen führen, da die Bedrohung Keylogging-Routinen etablieren könnte. Verschiedene Phishing-Popups und speziell gestaltete Overlay-Fenster, die die Anmeldeseiten legitimer Bank-, Finanz-, Social Media- und anderer beliebter Anwendungen nachahmen, können zum Sammeln der darin eingegebenen Informationen verwendet werden.