RAT سایفر
Cypher RAT یک تهدید تلفن همراه قدرتمند است که دستگاه های اندرویدی را هدف قرار می دهد. به طور دقیق تر، تهدید به عنوان یک تروجان دسترسی از راه دور (RAT) طبقه بندی می شود. اگر Cypher RAT با موفقیت در دستگاه اندروید قربانی مستقر شود، میتواند طیف گستردهای از اقدامات مزاحم را انجام دهد، با عواقب دقیق برای هر قربانی احتمالاً بسته به اهداف خاص عوامل تهدید. به هر حال، Cypher RAT برای فروش توسط توسعه دهندگان آن به هر مجرم سایبری علاقه مند ارائه می شود. قیمت دسترسی به Cypher RAT 100 دلار در ماه، 200 دلار برای سه ماه و 400 دلار برای مجوز مادام العمر است.
عملکرد تهدیدآمیز
Cypher RAT پس از فعال شدن در دستگاه اندرویدی، می تواند با تغییر نام، حذف، ویرایش، کپی و جابجایی فایل های موجود، سیستم فایل را دستکاری کند. این تهدید همچنین می تواند برای آپلود و جمع آوری فایل های انتخابی یا واکشی و استقرار بارهای اضافی و خراب استفاده شود. مهاجمان میتوانند تصویر زمینه فعلی را تغییر دهند، به گزارش تماسها دسترسی داشته باشند، تماسها را حذف کنند، به لیست پیامک دسترسی پیدا کنند و آنها را حذف کنند، روالهای keylogging را ایجاد کنند که هر دکمه ضربهخورده را ضبط میکند، به لیست مخاطبین قربانی دسترسی پیدا کرده و آنها را اصلاح میکند، برنامههای انتخابی را فعال میکند و موارد دیگر.
با این حال، قابلیت های تهدید کننده Cypher RAT به همین جا ختم نمی شود. تهدید می تواند بر کلیپ بورد دستگاه نظارت داشته باشد و اطلاعات ذخیره شده در آنجا را جایگزین کند. این قابلیت معمولاً برای تغییر آدرسهای کیف پول رمزنگاری شده به آدرسهای متعلق به مهاجمان استفاده میشود. به این ترتیب، قربانیان ممکن است متوجه نشوند که آدرسی متفاوت با آدرس مورد نظر قرار دادهاند و وجوه منتقلشده به حساب مجرمان سایبری ارسال میشود.
علاوه بر این، Cypher RAT میتواند کنترل دوربین و میکروفون دستگاه را ایجاد کند، ضبط کند، عکس بگیرد، موقعیت جغرافیایی دستگاه را ردیابی کند، پیامها را نشان دهد، پیوندهای انتخابی را باز کند، اسکرینشات بگیرد و غیره. کدها، حسابهای جیمیل و فیسبوک را به خطر انداخته و جزئیات دستگاه (نام دستگاه، آدرس MAC، نسخه اندروید، شماره سریال و موارد دیگر) را جمعآوری کنید.