Cypher RAT

Cypher RAT on tugev mobiilioht, mis sihib Android-seadmeid. Täpsemalt on oht klassifitseeritud kaugjuurdepääsu troojalaseks (RAT). Kui Cypher RAT on ohvri Android-seadmes edukalt juurutatud, saab see sooritada mitmesuguseid pealetükkivaid toiminguid, mille täpsed tagajärjed iga ohvri jaoks sõltuvad tõenäoliselt ohus osalejate konkreetsetest eesmärkidest. Lõppude lõpuks pakuvad selle arendajad Cypher RAT-i müügiks kõigile huvitatud küberkurjategijatele. Cypher RAT-ile juurdepääsu hind on 100 dollarit kuus, 200 dollarit kolme kuu eest ja 400 dollarit eluaegse litsentsi eest.

Ähvardav funktsionaalsus

Kui Cypher RAT on Android-seadmes aktiveeritud, saab see failisüsteemiga manipuleerida, nimetades ümber, kustutades, redigeerides, kopeerides ja teisaldades olemasolevaid faile. Ohtu saab kasutada ka valitud failide üleslaadimiseks ja kogumiseks või täiendavate rikutud kasulike koormuste toomiseks ja juurutamiseks. Ründajad saavad muuta praegust taustapilti, pääseda juurde kõnelogile, kustutada kõnesid, pääseda juurde SMS-loendile ja neid kustutada, luua klahvilogimise rutiinid, mis hõivavad iga puudutatud nupu, pääseda juurde ja muuta ohvri kontaktiloendit, aktiveerida valitud rakendusi ja palju muud.

Siiski ei piirdu Cypher RATi ähvardavad võimalused sellega. Oht võib jälgida seadme lõikepuhvrit ja asendada sinna salvestatud teavet. Seda funktsiooni kasutatakse tavaliselt salvestatud krüptorahakoti aadresside vahetamiseks ründajatele kuuluvate aadresside vastu. Nii ei pruugi ohvrid arugi saada, et nad on kleepinud ettenähtust erineva aadressi ja ülekantud raha suunatakse küberkurjategijate kontole.

Lisaks saab Cypher RAT luua kontrolli seadme kaamera ja mikrofoni üle, teha salvestusi, pildistada, jälgida seadme geograafilist asukohta, kuvada sõnumeid, avada valitud linke, teha ekraanipilte jne. Oht võib kinni pidada 2FA (kahefaktoriline autentimine) koodid, ohustada Gmaili ja Facebooki kontosid ning koguda seadme üksikasju (seadme nimi, MAC-aadress, Androidi versioon, seerianumber ja palju muud).