Cypher RAT

A Cypher RAT egy erős mobilfenyegetés, amely Android-eszközöket céloz meg. Pontosabban, a fenyegetést a távelérési trójai (RAT) kategóriába sorolják. Ha sikeresen telepítik az áldozat Android-eszközén, a Cypher RAT a tolakodó műveletek széles skáláját tudja végrehajtani, amelyek pontos következményei minden áldozat esetében valószínűleg a fenyegetés szereplőinek konkrét céljaitól függenek. Végül is a Cypher RAT-ot a fejlesztői eladásra kínálják minden érdeklődő kiberbűnözőknek. A Cypher RAT-hoz való hozzáférés ára havi 100 dollár, három hónapig 200 dollár és egy életre szóló licenc 400 dollár.

Fenyegető funkcionalitás

Az Android-eszközön történő aktiválás után a Cypher RAT képes manipulálni a fájlrendszert a meglévő fájlok átnevezésével, törlésével, szerkesztésével, másolásával és áthelyezésével. A fenyegetés felhasználható kiválasztott fájlok feltöltésére és összegyűjtésére, vagy további, sérült rakományok lekérésére és telepítésére. A támadók megváltoztathatják az aktuális háttérképet, hozzáférhetnek a hívásnaplóhoz, törölhetik a hívásokat, hozzáférhetnek az SMS-listához és törölhetik azokat, létrehozhatnak billentyűnaplózási rutinokat, amelyek rögzítik az egyes megérintett gombokat, hozzáférhetnek és módosíthatják az áldozat névjegyzékét, aktiválhatják a kiválasztott alkalmazásokat és így tovább.

A Cypher RAT fenyegető képességei azonban nem érnek véget. A fenyegetés figyelheti az eszköz vágólapját, és helyettesítheti az ott elmentett információkat. Ezt a funkciót általában arra használják, hogy a mentett kriptopénztárca-címeket a támadókhoz tartozó címekre váltsák. Így előfordulhat, hogy az áldozatok nem veszik észre, hogy a tervezetttől eltérő címet illesztettek be, és az átutalt pénzeszközök a kiberbűnözők számlájára kerülnek.

Ezenkívül a Cypher RAT képes irányítani az eszköz kameráját és mikrofonját, felvételeket készíteni, fényképeket készíteni, nyomon követni az eszköz földrajzi elhelyezkedését, megjeleníteni üzeneteket, megnyitni a kiválasztott hivatkozásokat, képernyőképeket készíteni stb. A fenyegetés elkaphatja a 2FA-t (kéttényezős hitelesítés) kódokat, kompromittálja a Gmail- és Facebook-fiókokat, és begyűjti az eszköz adatait (az eszköz neve, MAC-címe, Android-verziója, sorozatszáma stb.).