سايفر RAT

يعد Cypher RAT تهديدًا قويًا للهاتف المحمول ، ويستهدف أجهزة Android. لنكون أكثر دقة ، تم تصنيف التهديد على أنه حصان طروادة للوصول عن بعد (RAT). إذا تم نشره بنجاح على جهاز Android الخاص بالضحية ، يمكن لـ Cypher RAT تنفيذ مجموعة واسعة من الإجراءات التدخلية ، مع احتمال اعتماد العواقب الدقيقة لكل ضحية على الأهداف المحددة لممثلي التهديد. بعد كل شيء ، يتم عرض Cypher RAT للبيع من قبل مطوريه لأي مجرمي إنترنت مهتمين. سعر الوصول إلى Cypher RAT هو 100 دولار شهريًا و 200 دولار لمدة ثلاثة أشهر و 400 دولار لترخيص مدى الحياة.

تهديد الوظيفة

بمجرد تنشيطه على جهاز Android ، يمكن لـ Cypher RAT معالجة نظام الملفات عن طريق إعادة تسمية الملفات الموجودة وحذفها وتحريرها ونسخها ونقلها. يمكن أيضًا استخدام التهديد لتحميل الملفات المختارة وجمعها أو جلب ونشر حمولات تالفة إضافية. يمكن للمهاجمين تغيير الخلفية الحالية ، والوصول إلى سجل المكالمات ، وحذف المكالمات ، والوصول إلى قائمة الرسائل القصيرة وحذفها ، وإنشاء إجراءات تسجيل المفاتيح التي ستلتقط كل زر يتم النقر عليه ، والوصول إلى قائمة جهات اتصال الضحية وتعديلها ، وتنشيط التطبيقات المختارة والمزيد.

ومع ذلك ، فإن القدرات التهديدية لـ Cypher RAT لا تتوقف عند هذا الحد. يمكن للتهديد مراقبة حافظة الجهاز واستبدال المعلومات المحفوظة هناك. تُستخدم هذه الوظيفة عادةً لتبديل عناوين المحفظة المشفرة المحفوظة إلى عناوين تنتمي إلى المهاجمين. بهذه الطريقة ، قد لا يدرك الضحايا أنهم قاموا بلصق عنوان مختلف عن المقصود وسيتم إرسال الأموال المحولة إلى حساب مجرمي الإنترنت.

بالإضافة إلى ذلك ، يمكن لـ Cypher RAT التحكم في كاميرا وميكروفون الجهاز ، وإجراء التسجيلات ، والتقاط الصور ، وتتبع الموقع الجغرافي للجهاز ، وإظهار الرسائل ، وفتح الروابط المختارة ، والتقاط لقطات شاشة ، وما إلى ذلك. يمكن للتهديد اعتراض 2FA (المصادقة الثنائية) رموز ، اختراق حسابات Gmail و Facebook وحصاد تفاصيل الجهاز (اسم الجهاز وعنوان MAC وإصدار Android والرقم التسلسلي والمزيد).