RAT Cypher

Cypher RAT është një kërcënim i fuqishëm celular, që synon pajisjet Android. Për të qenë më të saktë, kërcënimi klasifikohet si një Trojan Remote Access (RAT). Nëse vendoset me sukses në pajisjen Android të viktimës, Cypher RAT mund të kryejë një gamë të gjerë veprimesh ndërhyrëse, me pasojat e sakta për secilën viktimë që mund të varen nga qëllimet specifike të aktorëve të kërcënimit. Në fund të fundit, Cypher RAT po ofrohet për shitje nga zhvilluesit e tij për çdo kriminel kibernetik të interesuar. Çmimi për akses në Cypher RAT është 100 dollarë në muaj, 200 dollarë për tre muaj dhe 400 dollarë për një licencë të përjetshme.

Funksionaliteti kërcënues

Pasi të aktivizohet në pajisjen Android, Cypher RAT mund të manipulojë sistemin e skedarëve duke riemërtuar, fshirë, modifikuar, kopjuar dhe lëvizur skedarët ekzistues. Kërcënimi gjithashtu mund të përdoret për të ngarkuar dhe mbledhur skedarë të zgjedhur ose për të marrë dhe vendosur ngarkesa shtesë, të korruptuara. Sulmuesit mund të ndryshojnë sfondin aktual, të hyjnë në regjistrin e thirrjeve, të fshijnë thirrjet, të hyjnë në listën e SMS-ve dhe t'i fshijnë ato, të krijojnë rutina të regjistrimit të tastierëve që do të kapin çdo buton të shtypur, të aksesojnë dhe modifikojnë listën e kontakteve të viktimës, të aktivizojnë aplikacionet e zgjedhura dhe më shumë.

Sidoqoftë, aftësitë kërcënuese të Cypher RAT nuk ndalen këtu. Kërcënimi mund të monitorojë tabelën e fragmenteve të pajisjes dhe të zëvendësojë informacionin e ruajtur atje. Ky funksionalitet përdoret zakonisht për të kaluar adresat e ruajtura të kripto-portofolit në ato që u përkasin sulmuesve. Në këtë mënyrë, viktimat mund të mos kuptojnë se kanë ngjitur një adresë që është e ndryshme nga synimi dhe fondet e transferuara do të dërgohen në llogarinë e kriminelëve kibernetikë.

Përveç kësaj, Cypher RAT mund të vendosë kontroll mbi kamerën dhe mikrofonin e pajisjes, të bëjë regjistrime, të bëjë fotografi, të gjurmojë vendndodhjen gjeografike të pajisjes, të shfaqë mesazhe, të hapë lidhjet e zgjedhura, të marrë pamje nga ekrani, etj. Kërcënimi mund të përgjojë 2FA (Vërtetimi me dy faktorë) kodet, komprometoni llogaritë e Gmail dhe Facebook dhe mblidhni detajet e pajisjes (emri i pajisjes, adresa MAC, versioni Android, numri serial dhe më shumë).

Në trend

Më e shikuara

Po ngarkohet...