Sandro Rat

Description de Sandro Rat

Un nouveau RAT (Remote Access Trojan) menaçant nommé Sandro cible les utilisateurs d'Android. La menace est puissante, extrêmement et peut permettre à l'acteur de la menace de contrôler presque totalement les appareils compromis. Les RAT sont des menaces de logiciels malveillants polyvalentes qui peuvent être utilisées dans une variété de schémas malveillants, en fonction des objectifs particuliers des pirates.

Dans presque tous les cas, les RAT Android tels que Sandro exploitent les services d'accessibilité légitimes pour mener à bien leurs opérations nuisibles. Les services d'accessibilité sont conçus pour aider les utilisateurs qui ont besoin d'une assistance supplémentaire lorsqu'ils interagissent avec leurs appareils mobiles. Ces options incluent la lecture et l'accès aux informations affichées, ainsi que tout ce que l'utilisateur saisit. Dans le même temps, les services d'accessibilité peuvent simuler les gestes de l'écran et interagir avec l'écran tactile de l'appareil. Sans les services d'accessibilité, la plupart des RAT seront extrêmement limités dans leurs fonctions et c'est pourquoi ils harceleraient les utilisateurs avec des notifications contextuelles demandant l'activation incessante de la fonctionnalité.

Une fois établis sur l'appareil de l'utilisateur, Sandro et le reste des menaces Android RAT peuvent commencer à obtenir des informations qui seront ensuite exfiltrées vers des serveurs distants sous le contrôle des pirates. Le logiciel malveillant peut enregistrer de l'audio et de la vidéo via le microphone et les caméras de l'appareil. Les criminels pourraient également manipuler les applications sur l'appareil en y accédant, en les visualisant, en les déplaçant, en les exécutant ou même en les supprimant. Il en va de même pour tous les fichiers que les victimes peuvent avoir stockés sur le système infecté.

Les RAT pourraient également être utilisés comme véhicule de livraison pour d'autres menaces de logiciels malveillants qui seront abandonnées puis exécutées. Le plus souvent, ces charges utiles sont destinées aux casiers d'écran, aux chiffreurs de fichiers, aux crypto-mineurs, etc.

Le Sandro RAT doit être retiré dès que possible. Sa présence pourrait entraîner de graves problèmes liés à la confidentialité, car la menace pourrait établir des routines d'enregistrement de frappe. Diverses fenêtres contextuelles de hameçonnage et des fenêtres de superposition spécialement conçues qui imitent les pages de connexion des applications bancaires, financières, sociales et autres applications populaires légitimes pourraient être utilisées pour collecter toutes les informations qui y sont entrées.