Cypher RAT

Cypher RAT är ett potent mobilhot som riktar sig mot Android-enheter. För att vara mer exakt klassificeras hotet som en Remote Access Trojan (RAT). Om Cypher RAT används framgångsrikt på offrets Android-enhet, kan den utföra ett brett utbud av påträngande åtgärder, med de exakta konsekvenserna för varje offer troligen beroende på de specifika målen för hotaktörerna. När allt kommer omkring erbjuds Cypher RAT till försäljning av sina utvecklare till alla intresserade cyberbrottslingar. Priset för tillgång till Cypher RAT är $100 per månad, $200 för tre månader och $400 för en livstidslicens.

Hotande funktionalitet

När den väl har aktiverats på Android-enheten kan Cypher RAT manipulera filsystemet genom att döpa om, ta bort, redigera, kopiera och flytta befintliga filer. Hotet kan också användas för att ladda upp och samla in valda filer eller hämta och distribuera ytterligare, skadade nyttolaster. Angriparna kan ändra den aktuella bakgrunden, komma åt samtalsloggen, radera samtal, komma åt SMS-listan och radera dem, upprätta tangentloggningsrutiner som kommer att fånga varje knapp som trycks, komma åt och ändra offrets kontaktlista, aktivera valda applikationer och mer.

Cypher RAT:s hotfulla kapacitet slutar dock inte där. Hotet kan övervaka enhetens urklipp och ersätta den information som sparas där. Denna funktion används vanligtvis för att byta sparade kryptoplånboksadresser till de som tillhör angriparna. På så sätt kanske offren inte inser att de har klistrat in en annan adress än den avsedda och de överförda medlen kommer att skickas till cyberbrottslingarnas konto.

Dessutom kan Cypher RAT etablera kontroll över enhetens kamera och mikrofon, göra inspelningar, ta bilder, spåra enhetens geolokalisering, visa meddelanden, öppna valda länkar, ta skärmdumpar etc. Hotet kan avlyssna 2FA (Two-Factor Authentication) koder, kompromissa med Gmail- och Facebook-konton och samla in enhetsdetaljer (enhetsnamn, MAC-adress, Android-version, serienummer och mer).