Cypher RAT

Το Cypher RAT είναι μια ισχυρή απειλή για κινητές συσκευές, που στοχεύει συσκευές Android. Για να είμαστε πιο ακριβείς, η απειλή ταξινομείται ως Trojan Remote Access (RAT). Εάν αναπτυχθεί επιτυχώς στη συσκευή Android του θύματος, το Cypher RAT μπορεί να εκτελέσει ένα ευρύ φάσμα παρεμβατικών ενεργειών, με τις ακριβείς συνέπειες για κάθε θύμα πιθανότατα ανάλογα με τους συγκεκριμένους στόχους των παραγόντων απειλής. Άλλωστε, το Cypher RAT προσφέρεται προς πώληση από τους προγραμματιστές του σε κάθε ενδιαφερόμενο κυβερνοεγκληματία. Η τιμή για την πρόσβαση στο Cypher RAT είναι 100 $ ανά μήνα, 200 $ για τρεις μήνες και 400 $ για μια άδεια ζωής.

Απειλητική Λειτουργικότητα

Μόλις ενεργοποιηθεί στη συσκευή Android, το Cypher RAT μπορεί να χειριστεί το σύστημα αρχείων μετονομάζοντας, διαγράφοντας, επεξεργάζοντας, αντιγράφοντας και μετακινώντας τα υπάρχοντα αρχεία. Η απειλή μπορεί επίσης να χρησιμοποιηθεί για τη μεταφόρτωση και τη συλλογή επιλεγμένων αρχείων ή την ανάκτηση και ανάπτυξη πρόσθετων, κατεστραμμένων ωφέλιμων φορτίων. Οι εισβολείς μπορούν να αλλάξουν την τρέχουσα ταπετσαρία, να αποκτήσουν πρόσβαση στο αρχείο καταγραφής κλήσεων, να διαγράψουν κλήσεις, να αποκτήσουν πρόσβαση στη λίστα SMS και να τις διαγράψουν, να δημιουργήσουν ρουτίνες καταγραφής πλήκτρων που θα καταγράφουν κάθε πάτημα του κουμπιού, να έχουν πρόσβαση και να τροποποιούν τη λίστα επαφών του θύματος, να ενεργοποιούν επιλεγμένες εφαρμογές και πολλά άλλα.

Ωστόσο, οι απειλητικές δυνατότητες του Cypher RAT δεν σταματούν εκεί. Η απειλή μπορεί να παρακολουθεί το πρόχειρο της συσκευής και να αντικαταστήσει τις πληροφορίες που είναι αποθηκευμένες εκεί. Αυτή η λειτουργία χρησιμοποιείται συνήθως για την εναλλαγή των αποθηκευμένων διευθύνσεων κρυπτογραφικών πορτοφολιών σε αυτές που ανήκουν στους εισβολείς. Με αυτόν τον τρόπο, τα θύματα ενδέχεται να μην συνειδητοποιήσουν ότι έχουν επικολλήσει μια διεύθυνση που είναι διαφορετική από την προβλεπόμενη και τα χρήματα που θα μεταφερθούν θα σταλούν στον λογαριασμό των εγκληματιών του κυβερνοχώρου.

Επιπλέον, το Cypher RAT μπορεί να ελέγχει την κάμερα και το μικρόφωνο της συσκευής, να κάνει εγγραφές, να τραβήξει φωτογραφίες, να παρακολουθεί τη γεωγραφική θέση της συσκευής, να εμφανίζει μηνύματα, να ανοίγει επιλεγμένους συνδέσμους, να τραβήξει στιγμιότυπα οθόνης κ.λπ. Η απειλή μπορεί να υποκλέψει το 2FA (Two-Factor Authentication) κωδικούς, παραβίαση λογαριασμών Gmail και Facebook και συλλογή στοιχείων συσκευής (όνομα συσκευής, διεύθυνση MAC, έκδοση Android, σειριακός αριθμός και άλλα).