Cypher RAT

Cypher RAT je silná mobilná hrozba zameraná na zariadenia so systémom Android. Presnejšie povedané, hrozba je klasifikovaná ako trójsky kôň so vzdialeným prístupom (RAT). Ak je Cypher RAT úspešne nasadený na zariadení Android obete, môže vykonávať širokú škálu rušivých akcií s presnými dôsledkami pre každú obeť, ktoré pravdepodobne závisia od konkrétnych cieľov aktérov hrozby. Koniec koncov, Cypher RAT ponúkajú jeho vývojári na predaj všetkým kyberzločincom, ktorí prejavia záujem. Cena za prístup k Cypher RAT je 100 USD mesačne, 200 USD na tri mesiace a 400 USD za doživotnú licenciu.

Ohrozujúca funkčnosť

Po aktivácii na zariadení so systémom Android môže Cypher RAT manipulovať so systémom súborov premenovaním, odstránením, úpravou, kopírovaním a presúvaním existujúcich súborov. Hrozbu možno použiť aj na nahrávanie a zhromažďovanie vybraných súborov alebo na načítanie a nasadenie ďalších poškodených dát. Útočníci môžu zmeniť aktuálnu tapetu, získať prístup k záznamu hovorov, vymazať hovory, pristupovať k zoznamu SMS a vymazať ich, vytvoriť rutiny zaznamenávania kláves, ktoré zachytia každé stlačené tlačidlo, pristupovať a upravovať zoznam kontaktov obete, aktivovať vybrané aplikácie a ďalšie.

Tým však ohrozujúce schopnosti Cypher RAT nekončia. Hrozba môže monitorovať schránku zariadenia a nahradiť tam uložené informácie. Táto funkcia sa zvyčajne používa na prepnutie uložených adries krypto-peňaženiek na adresy patriace útočníkom. Obete si tak nemusia uvedomiť, že prilepili adresu odlišnú od zamýšľanej a prevedené prostriedky budú odoslané na účet kyberzločincov.

Okrem toho môže Cypher RAT nadviazať kontrolu nad kamerou a mikrofónom zariadenia, robiť nahrávky, fotografovať, sledovať geolokáciu zariadenia, zobrazovať správy, otvárať vybrané odkazy, snímať snímky obrazovky atď. Hrozba môže zachytiť 2FA (Two-Factor Authentication) kódy, kompromitovať účty Gmail a Facebook a zbierať podrobnosti o zariadení (názov zariadenia, MAC adresa, verzia Androidu, sériové číslo a ďalšie).