Cypher RAT

El Cypher RAT és una potent amenaça mòbil, dirigida a dispositius Android. Per ser més precisos, l'amenaça es classifica com a troià d'accés remot (RAT). Si es desplega amb èxit al dispositiu Android de la víctima, el Cypher RAT pot realitzar una àmplia gamma d'accions intrusives, amb les conseqüències exactes per a cada víctima probablement en funció dels objectius específics dels actors de l'amenaça. Després de tot, els seus desenvolupadors ofereixen a la venda Cypher RAT a qualsevol ciberdelinqüent interessat. El preu per accedir al Cypher RAT és de 100 dòlars al mes, 200 dòlars durant tres mesos i 400 dòlars per a una llicència de per vida.

Funcionalitat amenaçadora

Un cop activat al dispositiu Android, el Cypher RAT pot manipular el sistema de fitxers canviant el nom, suprimint, editant, copiant i movent els fitxers existents. L'amenaça també es pot utilitzar per carregar i recopilar fitxers escollits o per obtenir i desplegar càrregues útils danyades addicionals. Els atacants poden canviar el fons de pantalla actual, accedir al registre de trucades, suprimir trucades, accedir a la llista d'SMS i eliminar-les, establir rutines de registre de tecles que capturaran cada botó tocat, accedir i modificar la llista de contactes de la víctima, activar les aplicacions escollides i molt més.

Tanmateix, les capacitats amenaçadores del Cypher RAT no s'aturen aquí. L'amenaça pot controlar el porta-retalls del dispositiu i substituir la informació desada allà. Aquesta funcionalitat s'utilitza normalment per canviar les adreces de criptomoneda desades per les que pertanyen als atacants. D'aquesta manera, és possible que les víctimes no s'adonin que han enganxat una adreça diferent de la prevista i els fons transferits s'enviaran al compte dels ciberdelinqüents.

A més, el Cypher RAT pot establir el control de la càmera i el micròfon del dispositiu, fer enregistraments, fer fotos, fer un seguiment de la geolocalització del dispositiu, mostrar missatges, obrir enllaços escollits, fer captures de pantalla, etc. L'amenaça pot interceptar 2FA (autenticació de dos factors). codis, comprometre els comptes de Gmail i Facebook i obtenir detalls del dispositiu (nom del dispositiu, adreça MAC, versió d'Android, número de sèrie i més).