Cypher RAT

Cypher RAT הוא איום סלולרי חזק, המכוון למכשירי אנדרואיד. ליתר דיוק, האיום מסווג כ-Remote Access Trojan (RAT). אם נפרס בהצלחה במכשיר האנדרואיד של הקורבן, ה-Cypher RAT יכול לבצע מגוון רחב של פעולות חודרניות, כאשר ההשלכות המדויקות על כל קורבן עשויות להיות תלויות במטרות הספציפיות של גורמי האיום. אחרי הכל, ה- Cypher RAT מוצע למכירה על ידי מפתחיו לכל פושעי סייבר מעוניינים. המחיר לגישה ל-Cypher RAT הוא 100 דולר לחודש, 200 דולר לשלושה חודשים ו-400 דולר לרישיון לכל החיים.

פונקציונליות מאיימת

לאחר ההפעלה במכשיר האנדרואיד, ה-Cypher RAT יכול לתפעל את מערכת הקבצים על ידי שינוי שם, מחיקה, עריכה, העתקה והעברה של הקבצים הקיימים. האיום יכול לשמש גם כדי להעלות ולאסוף קבצים נבחרים או לאחזר ולפרוס מטענים פגומים נוספים. התוקפים יכולים לשנות את הטפט הנוכחי, לגשת ליומן השיחות, למחוק שיחות, לגשת לרשימת ה-SMS ולמחוק אותן, ליצור שגרות רישום מקשים שילכוד כל כפתור שנלחץ, לגשת ולשנות את רשימת אנשי הקשר של הקורבן, להפעיל אפליקציות נבחרות ועוד.

עם זאת, היכולות המאיימות של Cypher RAT לא נעצרות שם. האיום יכול לנטר את הלוח של המכשיר ולהחליף את המידע שנשמר שם. פונקציונליות זו משמשת בדרך כלל להעברת כתובות של ארנק קריפטו שמורות לאלו השייכות לתוקפים. כך עלולים הנפגעים לא להבין שהדביקו כתובת שונה מהמתוכנן והכספים המועברים יישלחו לחשבון של פושעי הסייבר.

בנוסף, ה- Cypher RAT יכול לבסס שליטה על המצלמה והמיקרופון של המכשיר, לבצע הקלטות, לצלם תמונות, לעקוב אחר המיקום הגיאוגרפי של המכשיר, להציג הודעות, לפתוח קישורים נבחרים, לצלם צילומי מסך וכו'. האיום יכול ליירט 2FA (אימות דו-גורמי) קודים, פגיעה בחשבונות Gmail ו-Facebook וקצור פרטי מכשיר (שם מכשיר, כתובת MAC, גרסת אנדרואיד, מספר סידורי ועוד).