Licence za više uređaja (količinski popusti)
Threat Database Mobile Malware Cypher RAT

Cypher RAT

Do CagedTech. Mobile Malware, Remote Administration Tools. godine
Prevedi na:
Hrvatski

Cypher RAT moćna je mobilna prijetnja koja cilja na Android uređaje. Da budemo precizniji, prijetnja je klasificirana kao Trojanac s udaljenim pristupom (RAT). Ako se uspješno postavi na žrtvin Android uređaj, Cypher RAT može izvesti širok raspon intruzivnih radnji, s točnim posljedicama za svaku žrtvu koja vjerojatno ovisi o specifičnim ciljevima aktera prijetnje. Uostalom, programeri Cypher RAT-a nude na prodaju svim zainteresiranim kibernetičkim kriminalcima. Cijena pristupa Cypher RAT-u je 100$ mjesečno, 200$ za tri mjeseca i 400$ za doživotnu licencu.

Prijeteća funkcionalnost

Nakon što se aktivira na Android uređaju, Cypher RAT može manipulirati datotečnim sustavom preimenovanjem, brisanjem, uređivanjem, kopiranjem i premještanjem postojećih datoteka. Prijetnja se također može koristiti za učitavanje i prikupljanje odabranih datoteka ili dohvaćanje i postavljanje dodatnih, oštećenih korisnih podataka. Napadači mogu promijeniti trenutnu pozadinu, pristupiti popisu poziva, izbrisati pozive, pristupiti popisu SMS poruka i izbrisati ih, uspostaviti rutine za prijavljivanje tipki koje će uhvatiti svaki dodirnuti gumb, pristupiti i modificirati popis kontakata žrtve, aktivirati odabrane aplikacije i više.

Međutim, prijeteće mogućnosti Cypher RAT-a tu ne staju. Prijetnja može nadzirati međuspremnik uređaja i zamijeniti tamo spremljene informacije. Ova se funkcionalnost obično koristi za prebacivanje spremljenih adresa kripto novčanika na one koje pripadaju napadačima. Na taj način žrtve možda neće shvatiti da su zalijepili adresu koja se razlikuje od predviđene, a prenesena sredstva bit će poslana na račun kibernetičkih kriminalaca.

Osim toga, Cypher RAT može uspostaviti kontrolu nad kamerom i mikrofonom uređaja, snimati, fotografirati, pratiti geolokaciju uređaja, prikazivati poruke, otvarati odabrane poveznice, snimati snimke zaslona itd. Prijetnja može presresti 2FA (Two-Factor Authentication) kodove, kompromitirati Gmail i Facebook račune i podatke o uređaju (naziv uređaja, MAC adresa, verzija Androida, serijski broj i više).

U trendu

Nagledanije

Učitavam...