Ципхер РАТ

Ципхер РАТ је моћна мобилна претња која циља на Андроид уређаје. Да будемо прецизнији, претња је класификована као тројанац за даљински приступ (РАТ). Ако се успешно примени на Андроид уређају жртве, Ципхер РАТ може да изврши широк спектар наметљивих радњи, са тачним последицама за сваку жртву вероватно у зависности од специфичних циљева актера претње. На крају крајева, Ципхер РАТ његови програмери нуде на продају свим заинтересованим сајбер криминалцима. Цена за приступ Ципхер РАТ-у је 100 долара месечно, 200 долара за три месеца и 400 долара за доживотну лиценцу.

Пријетећа функционалност

Једном активиран на Андроид уређају, Ципхер РАТ може да манипулише системом датотека преименовањем, брисањем, уређивањем, копирањем и премештањем постојећих датотека. Претња се такође може користити за отпремање и прикупљање одабраних датотека или преузимање и примену додатних, оштећених корисних података. Нападачи могу да промене тренутну позадину, приступе евиденцији позива, обришу позиве, приступе СМС листи и обришу их, успоставе рутине кејлоггинга које ће ухватити свако притиснуто дугме, приступити и модификовати листу контаката жртве, активирати одабране апликације и још много тога.

Међутим, претеће способности Ципхер РАТ-а не престају ту. Претња може да надгледа клипборд уређаја и да замени информације сачуване тамо. Ова функција се обично користи за пребацивање сачуваних адреса крипто-новчаника на оне које припадају нападачима. На овај начин жртве можда неће схватити да су налепиле адресу која је другачија од предвиђене и пренета средства ће бити послата на рачун сајбер криминалаца.

Поред тога, Ципхер РАТ може успоставити контролу над камером и микрофоном уређаја, снимати, снимати фотографије, пратити геолокацију уређаја, приказивати поруке, отварати одабране везе, правити снимке екрана, итд. Претња може пресрести 2ФА (двофакторска аутентификација) кодове, компромитују Гмаил и Фацебоок налоге и прикупљају детаље о уређају (назив уређаја, МАЦ адреса, верзија Андроид-а, серијски број и друго).