Шифр Крыса

Cypher RAT — мощная мобильная угроза, нацеленная на устройства Android. Точнее, угроза классифицируется как троян удаленного доступа (RAT). В случае успешного развертывания на Android-устройстве жертвы Cypher RAT может выполнять широкий спектр интрузивных действий с конкретными последствиями для каждой жертвы, вероятно, в зависимости от конкретных целей злоумышленников. Ведь Cypher RAT предлагается его разработчиками к продаже любым заинтересованным киберпреступникам. Стоимость доступа к Cypher RAT составляет 100 долларов в месяц, 200 долларов за три месяца и 400 долларов за пожизненную лицензию.

Угрожающая функциональность

После активации на устройстве Android Cypher RAT может манипулировать файловой системой, переименовывая, удаляя, редактируя, копируя и перемещая существующие файлы. Угрозу также можно использовать для загрузки и сбора выбранных файлов или извлечения и развертывания дополнительных поврежденных полезных данных. Злоумышленники могут изменить текущие обои, получить доступ к журналу вызовов, удалить вызовы, получить доступ к списку SMS и удалить их, установить процедуры регистрации клавиатуры, которые будут захватывать каждую нажатую кнопку, получить доступ и изменить список контактов жертвы, активировать выбранные приложения и многое другое.

Однако на этом угрожающие возможности Cypher RAT не заканчиваются. Угроза может следить за буфером обмена устройства и подменять сохраненную там информацию. Эта функция обычно используется для переключения сохраненных адресов криптокошельков на адреса, принадлежащие злоумышленникам. Таким образом, жертвы могут не понять, что вставили адрес, отличный от предполагаемого, а переведенные средства будут отправлены на счет киберпреступников.

Кроме того, Cypher RAT может установить контроль над камерой и микрофоном устройства, вести запись, делать фотографии, отслеживать геолокацию устройства, показывать сообщения, открывать выбранные ссылки, делать скриншоты и т. д. Угроза может перехватывать 2FA (двухфакторную аутентификацию) коды, компрометация учетных записей Gmail и Facebook и сбор сведений об устройстве (имя устройства, MAC-адрес, версия Android, серийный номер и т. д.).