Cypher RAT

Cypher RAT je silná mobilní hrozba zaměřená na zařízení Android. Přesněji řečeno, hrozba je klasifikována jako Trojan se vzdáleným přístupem (RAT). Pokud je Cypher RAT úspěšně nasazen na zařízení Android oběti, může provádět širokou škálu rušivých akcí s přesnými důsledky pro každou oběť pravděpodobně v závislosti na konkrétních cílech aktérů hrozby. Koneckonců, Cypher RAT nabízejí jeho vývojáři k prodeji všem kyberzločincům, kteří o to projeví zájem. Cena za přístup k Cypher RAT je 100 USD měsíčně, 200 USD za tři měsíce a 400 USD za doživotní licenci.

Ohrožující funkčnost

Po aktivaci na zařízení Android může Cypher RAT manipulovat se systémem souborů přejmenováním, mazáním, úpravou, kopírováním a přesouváním existujících souborů. Hrozbu lze také použít k nahrávání a shromažďování vybraných souborů nebo načítání a nasazování dalších poškozených dat. Útočníci mohou změnit aktuální tapetu, přistupovat k protokolu hovorů, mazat hovory, přistupovat k seznamu SMS a mazat je, vytvářet rutiny pro záznam kláves, které zachytí každé klepnuté tlačítko, přistupovat a upravovat seznam kontaktů oběti, aktivovat vybrané aplikace a další.

Tím však hrozivé schopnosti Cypher RAT nekončí. Hrozba může monitorovat schránku zařízení a nahrazovat tam uložené informace. Tato funkce se obvykle používá k přepnutí uložených adres kryptopeněženek na adresy patřící útočníkům. Oběti si tak nemusí uvědomit, že vložily jinou než zamýšlenou adresu a převedené prostředky budou zaslány na účet kyberzločinců.

Kromě toho může Cypher RAT zajistit kontrolu nad kamerou a mikrofonem zařízení, pořizovat záznamy, pořizovat fotografie, sledovat geolokaci zařízení, zobrazovat zprávy, otevírat vybrané odkazy, pořizovat snímky obrazovky atd. Hrozba může zachytit 2FA (dvoufaktorové ověřování) kódy, kompromitovat účty Gmail a Facebook a získávat podrobnosti o zařízení (název zařízení, MAC adresu, verzi Androidu, sériové číslo a další).