Cypher RAT
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Popularity Rank: | 17,531 |
| Nivell d'amenaça: | 80 % (Alt) |
| Ordinadors infectats: | 118 |
| Primer vist: | March 7, 2022 |
| Vist per últim cop: | August 23, 2025 |
| Sistema operatiu(s) afectat(s): | Windows |
El Cypher RAT és una potent amenaça mòbil, dirigida a dispositius Android. Per ser més precisos, l'amenaça es classifica com a troià d'accés remot (RAT). Si es desplega amb èxit al dispositiu Android de la víctima, el Cypher RAT pot realitzar una àmplia gamma d'accions intrusives, amb les conseqüències exactes per a cada víctima probablement en funció dels objectius específics dels actors de l'amenaça. Després de tot, els seus desenvolupadors ofereixen a la venda Cypher RAT a qualsevol ciberdelinqüent interessat. El preu per accedir al Cypher RAT és de 100 dòlars al mes, 200 dòlars durant tres mesos i 400 dòlars per a una llicència de per vida.
Funcionalitat amenaçadora
Un cop activat al dispositiu Android, el Cypher RAT pot manipular el sistema de fitxers canviant el nom, suprimint, editant, copiant i movent els fitxers existents. L'amenaça també es pot utilitzar per carregar i recopilar fitxers escollits o per obtenir i desplegar càrregues útils danyades addicionals. Els atacants poden canviar el fons de pantalla actual, accedir al registre de trucades, suprimir trucades, accedir a la llista d'SMS i eliminar-les, establir rutines de registre de tecles que capturaran cada botó tocat, accedir i modificar la llista de contactes de la víctima, activar les aplicacions escollides i molt més.
Tanmateix, les capacitats amenaçadores del Cypher RAT no s'aturen aquí. L'amenaça pot controlar el porta-retalls del dispositiu i substituir la informació desada allà. Aquesta funcionalitat s'utilitza normalment per canviar les adreces de criptomoneda desades per les que pertanyen als atacants. D'aquesta manera, és possible que les víctimes no s'adonin que han enganxat una adreça diferent de la prevista i els fons transferits s'enviaran al compte dels ciberdelinqüents.
A més, el Cypher RAT pot establir el control de la càmera i el micròfon del dispositiu, fer enregistraments, fer fotos, fer un seguiment de la geolocalització del dispositiu, mostrar missatges, obrir enllaços escollits, fer captures de pantalla, etc. L'amenaça pot interceptar 2FA (autenticació de dos factors). codis, comprometre els comptes de Gmail i Facebook i obtenir detalls del dispositiu (nom del dispositiu, adreça MAC, versió d'Android, número de sèrie i més).
Cypher RAT Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
