Cypher RAT

До CagedTech през Mobile Malware, Remote Administration Toolsг

Превод на:

Cypher RAT е мощна мобилна заплаха, насочена към устройства с Android. За да бъдем по-точни, заплахата е класифицирана като троянски кон за отдалечен достъп (RAT). Ако бъде успешно внедрен на устройството с Android на жертвата, Cypher RAT може да извършва широк набор от натрапчиви действия, като точните последствия за всяка жертва вероятно зависят от конкретните цели на участниците в заплахата. В края на краищата, Cypher RAT се предлага за продажба от неговите разработчици на всички заинтересовани киберпрестъпници. Цената за достъп до Cypher RAT е $100 на месец, $200 за три месеца и $400 за доживотен лиценз.

Заплашителна функционалност

Веднъж активиран на устройството с Android, Cypher RAT може да манипулира файловата система чрез преименуване, изтриване, редактиране, копиране и преместване на съществуващите файлове. Заплахата също може да се използва за качване и събиране на избрани файлове или за извличане и внедряване на допълнителни, повредени полезни товари. Нападателите могат да променят текущия тапет, да получат достъп до регистъра на обажданията, да изтрият обаждания, да получат достъп до списъка с SMS и да ги изтрият, да установят рутинни процедури за запис на клавиатурата, които ще заснемат всеки докоснат бутон, да получат достъп и да променят списъка с контакти на жертвата, да активират избрани приложения и много други.

Заплашителните способности на Cypher RAT обаче не спират дотук. Заплахата може да наблюдава клипборда на устройството и да замества записаната там информация. Тази функционалност обикновено се използва за превключване на запазени адреси на крипто-портфейли към такива, принадлежащи на нападателите. По този начин жертвите може да не разберат, че са поставили адрес, различен от предвидения и преведените средства ще бъдат изпратени в сметката на киберпрестъпниците.

Освен това Cypher RAT може да установи контрол върху камерата и микрофона на устройството, да прави записи, да прави снимки, да проследява геолокацията на устройството, да показва съобщения, да отваря избрани връзки, да прави екранни снимки и т.н. Заплахата може да прихване 2FA (двуфакторно удостоверяване) кодове, компрометиране на акаунти в Gmail и Facebook и събиране на подробности за устройството (име на устройството, MAC адрес, версия на Android, сериен номер и други).