Sandro Rat

Un nuevo RAT (troyano de acceso remoto) amenazante llamado Sandro se dirige a los usuarios de Android. La amenaza es potente, extremadamente y puede permitir que el actor de la amenaza tenga un control casi total sobre los dispositivos comprometidos. Las RAT son amenazas de malware versátiles que se pueden utilizar en una variedad de esquemas nefastos, según los objetivos particulares de los piratas informáticos.

En casi todos los casos, Android RAT como Sandro explotan los servicios de accesibilidad legítimos para llevar a cabo sus operaciones dañinas. Los servicios de accesibilidad están diseñados para ayudar a los usuarios que necesitan asistencia adicional al interactuar con sus dispositivos móviles. Estas opciones incluyen leer y acceder a la información mostrada, así como cualquier cosa que ingrese el usuario. Al mismo tiempo, los servicios de accesibilidad pueden simular gestos en la pantalla e interactuar con la pantalla táctil del dispositivo. Sin los servicios de accesibilidad, la mayoría de las RAT estarán limitadas en sus funciones, extremadamente y es por eso que molestarían a los usuarios con notificaciones emergentes solicitando que la función se habilite incesantemente.

Una vez establecidas en el dispositivo del usuario, Sandro y el resto de las amenazas de Android RAT pueden comenzar a obtener información que luego se exfiltrará a servidores remotos bajo el control de los piratas informáticos. El malware puede grabar audio y video a través del micrófono y las cámaras del dispositivo. Los delincuentes también podrían manipular las aplicaciones del dispositivo accediendo, visualizándolas, moviéndolas, ejecutándolas o incluso eliminándolas. Lo mismo también es cierto para cualquier archivo que las víctimas puedan haber almacenado en el sistema infectado.

Las RAT también podrían usarse como un vehículo de entrega de amenazas de malware adicionales que se eliminarán y luego se ejecutarán. La mayoría de las veces, estas cargas útiles son para bloqueadores de pantalla, cifradores de archivos, cripto-mineros, etc.

El Sandro RAT debe retirarse lo antes posible. Su presencia podría dar lugar a problemas graves relacionados con la privacidad, ya que la amenaza podría establecer rutinas de registro de teclas. Se podrían usar varias ventanas emergentes de phishing y ventanas superpuestas especialmente diseñadas que imitan las páginas de inicio de sesión de las aplicaciones bancarias, financieras, sociales y otras aplicaciones populares legítimas para recopilar cualquier información ingresada en ellas.