Cypher RAT
Ang Cypher RAT ay isang malakas na banta sa mobile, na nagta-target ng mga Android device. Upang maging mas tumpak, ang banta ay inuri bilang Remote Access Trojan (RAT). Kung matagumpay na na-deploy sa Android device ng biktima, ang Cypher RAT ay maaaring magsagawa ng malawak na hanay ng mga mapanghimasok na aksyon, na may eksaktong mga kahihinatnan para sa bawat biktima na malamang na depende sa mga partikular na layunin ng mga aktor ng pagbabanta. Pagkatapos ng lahat, ang Cypher RAT ay inaalok para ibenta ng mga developer nito sa sinumang interesadong cybercriminals. Ang presyo para sa pag-access sa Cypher RAT ay $100 bawat buwan, $200 para sa tatlong buwan at $400 para sa isang panghabambuhay na lisensya.
Pagbabantang Pag-andar
Kapag na-activate na sa Android device, maaaring manipulahin ng Cypher RAT ang file system sa pamamagitan ng pagpapalit ng pangalan, pagtanggal, pag-edit, pagkopya at paglipat ng mga kasalukuyang file. Magagamit din ang banta upang mag-upload at mangolekta ng mga napiling file o kumuha at mag-deploy ng mga karagdagang, sira na payload. Maaaring baguhin ng mga umaatake ang kasalukuyang wallpaper, i-access ang log ng tawag, tanggalin ang mga tawag, i-access ang listahan ng SMS at tanggalin ang mga ito, magtatag ng mga gawain sa keylogging na kukuha ng bawat na-tap na button, i-access at baguhin ang listahan ng contact ng biktima, i-activate ang mga napiling application at higit pa.
Gayunpaman, ang mga nagbabantang kakayahan ng Cypher RAT ay hindi titigil doon. Maaaring subaybayan ng banta ang clipboard ng device at palitan ang impormasyong naka-save doon. Ang functionality na ito ay karaniwang ginagamit upang ilipat ang mga naka-save na crypto-wallet na address sa mga pag-aari ng mga umaatake. Sa ganitong paraan, maaaring hindi napagtanto ng mga biktima na nag-paste sila ng isang address na iba sa nilalayon at ang inilipat na pondo ay ipapadala sa account ng mga cybercriminal.
Bilang karagdagan, ang Cypher RAT ay maaaring magtatag ng kontrol sa camera at mikropono ng device, gumawa ng mga pag-record, kumuha ng mga larawan, subaybayan ang geolocation ng device, magpakita ng mga mensahe, magbukas ng mga napiling link, kumuha ng mga screenshot, atbp. Ang banta ay maaaring makasagap sa 2FA (Two-Factor Authentication) code, ikompromiso ang mga Gmail at Facebook account at anihin ang mga detalye ng device (pangalan ng device, MAC address, bersyon ng Android, serial number at higit pa).
