TIKUS Cypher

Cypher RAT ialah ancaman mudah alih yang kuat, menyasarkan peranti Android. Untuk lebih tepat, ancaman itu diklasifikasikan sebagai Trojan Akses Jauh (RAT). Jika berjaya digunakan pada peranti Android mangsa, Cypher RAT boleh melakukan pelbagai tindakan mengganggu, dengan akibat yang tepat untuk setiap mangsa mungkin bergantung pada matlamat khusus pelaku ancaman. Lagipun, Cypher RAT sedang ditawarkan untuk dijual oleh pembangunnya kepada mana-mana penjenayah siber yang berminat. Harga untuk akses kepada Cypher RAT ialah $100 sebulan, $200 untuk tiga bulan dan $400 untuk lesen seumur hidup.

Fungsi Mengancam

Setelah diaktifkan pada peranti Android, Cypher RAT boleh memanipulasi sistem fail dengan menamakan semula, memadam, mengedit, menyalin dan mengalihkan fail sedia ada. Ancaman juga boleh digunakan untuk memuat naik dan mengumpul fail yang dipilih atau mengambil dan menggunakan muatan tambahan yang rosak. Penyerang boleh menukar kertas dinding semasa, mengakses log panggilan, memadam panggilan, mengakses senarai SMS dan memadamkannya, mewujudkan rutin keylogging yang akan menangkap setiap butang yang diketuk, mengakses dan mengubah suai senarai kenalan mangsa, mengaktifkan aplikasi yang dipilih dan banyak lagi.

Walau bagaimanapun, keupayaan mengancam Cypher RAT tidak berhenti di situ. Ancaman boleh memantau papan keratan peranti dan menggantikan maklumat yang disimpan di sana. Fungsi ini biasanya digunakan untuk menukar alamat dompet kripto yang disimpan kepada alamat milik penyerang. Dengan cara ini, mangsa mungkin tidak menyedari bahawa mereka telah menampal alamat yang berbeza daripada yang dimaksudkan dan dana yang dipindahkan akan dihantar ke akaun penjenayah siber.

Selain itu, Cypher RAT boleh mewujudkan kawalan ke atas kamera dan mikrofon peranti, membuat rakaman, mengambil foto, menjejaki geolokasi peranti, menunjukkan mesej, membuka pautan yang dipilih, mengambil tangkapan skrin, dsb. Ancaman boleh memintas 2FA (Pengesahan Dua Faktor) kod, menjejaskan akaun Gmail dan Facebook serta menuai butiran peranti (nama peranti, alamat MAC, versi Android, nombor siri dan banyak lagi).