Cypher RAT
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Popularity Rank: The ranking of a particular threat in EnigmaSoft’s Threat Database.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Popularity Rank: | 17,531 |
| Hotnivå: | 80 % (Hög) |
| Infekterade datorer: | 118 |
| Först sett: | March 7, 2022 |
| Senast sedd: | August 23, 2025 |
| Operativsystem som påverkas: | Windows |
Cypher RAT är ett potent mobilhot som riktar sig mot Android-enheter. För att vara mer exakt klassificeras hotet som en Remote Access Trojan (RAT). Om Cypher RAT används framgångsrikt på offrets Android-enhet, kan den utföra ett brett utbud av påträngande åtgärder, med de exakta konsekvenserna för varje offer troligen beroende på de specifika målen för hotaktörerna. När allt kommer omkring erbjuds Cypher RAT till försäljning av sina utvecklare till alla intresserade cyberbrottslingar. Priset för tillgång till Cypher RAT är $100 per månad, $200 för tre månader och $400 för en livstidslicens.
Hotande funktionalitet
När den väl har aktiverats på Android-enheten kan Cypher RAT manipulera filsystemet genom att döpa om, ta bort, redigera, kopiera och flytta befintliga filer. Hotet kan också användas för att ladda upp och samla in valda filer eller hämta och distribuera ytterligare, skadade nyttolaster. Angriparna kan ändra den aktuella bakgrunden, komma åt samtalsloggen, radera samtal, komma åt SMS-listan och radera dem, upprätta tangentloggningsrutiner som kommer att fånga varje knapp som trycks, komma åt och ändra offrets kontaktlista, aktivera valda applikationer och mer.
Cypher RAT:s hotfulla kapacitet slutar dock inte där. Hotet kan övervaka enhetens urklipp och ersätta den information som sparas där. Denna funktion används vanligtvis för att byta sparade kryptoplånboksadresser till de som tillhör angriparna. På så sätt kanske offren inte inser att de har klistrat in en annan adress än den avsedda och de överförda medlen kommer att skickas till cyberbrottslingarnas konto.
Dessutom kan Cypher RAT etablera kontroll över enhetens kamera och mikrofon, göra inspelningar, ta bilder, spåra enhetens geolokalisering, visa meddelanden, öppna valda länkar, ta skärmdumpar etc. Hotet kan avlyssna 2FA (Two-Factor Authentication) koder, kompromissa med Gmail- och Facebook-konton och samla in enhetsdetaljer (enhetsnamn, MAC-adress, Android-version, serienummer och mer).
Cypher RAT Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
