Szyfr RAT

Cypher RAT jest potężnym zagrożeniem mobilnym, atakującym urządzenia z systemem Android. Mówiąc dokładniej, zagrożenie jest klasyfikowane jako trojan zdalnego dostępu (RAT). Po pomyślnym wdrożeniu na urządzeniu z Androidem ofiary, Cypher RAT może wykonywać szeroki zakres natrętnych działań, z dokładnymi konsekwencjami dla każdej ofiary prawdopodobnie w zależności od konkretnych celów cyberprzestępców. W końcu Cypher RAT jest oferowany na sprzedaż przez jego twórców wszystkim zainteresowanym cyberprzestępcom. Cena dostępu do Cypher RAT wynosi 100 USD miesięcznie, 200 USD za trzy miesiące i 400 USD za dożywotnią licencję.

Groźna funkcjonalność

Po aktywacji na urządzeniu z Androidem, Cypher RAT może manipulować systemem plików, zmieniając nazwy, usuwając, edytując, kopiując i przenosząc istniejące pliki. Zagrożenie może być również wykorzystywane do przesyłania i zbierania wybranych plików lub pobierania i wdrażania dodatkowych, uszkodzonych ładunków. Atakujący mogą zmieniać bieżącą tapetę, uzyskiwać dostęp do rejestru połączeń, usuwać połączenia, uzyskiwać dostęp do listy SMS-ów i usuwać je, ustanawiać procedury rejestrowania klawiszy, które przechwytują każdy naciśnięty przycisk, uzyskiwać dostęp i modyfikować listę kontaktów ofiary, aktywować wybrane aplikacje i nie tylko.

Jednak groźne możliwości Cypher RAT nie kończą się na tym. Zagrożenie może monitorować schowek urządzenia i zastępować zapisane tam informacje. Ta funkcja jest zwykle używana do przełączania zapisanych adresów portfeli kryptograficznych na adresy należące do atakujących. W ten sposób ofiary mogą nie zdawać sobie sprawy, że wkleiły adres inny niż zamierzony, a przelane środki zostaną wysłane na konto cyberprzestępców.

Ponadto Cypher RAT może przejąć kontrolę nad kamerą i mikrofonem urządzenia, nagrywać, robić zdjęcia, śledzić geolokalizację urządzenia, wyświetlać wiadomości, otwierać wybrane linki, robić zrzuty ekranu itp. Zagrożenie może przechwycić 2FA (Two-Factor Authentication) kody, złamać konta Gmail i Facebook oraz zbierać dane urządzenia (nazwę urządzenia, adres MAC, wersję Androida, numer seryjny i inne).