Şifre Sıçan
Cypher RAT, Android cihazları hedef alan güçlü bir mobil tehdittir. Daha kesin olmak gerekirse, tehdit bir Uzaktan Erişim Truva Atı (RAT) olarak sınıflandırılır. Cypher RAT, kurbanın Android cihazında başarılı bir şekilde konuşlandırılırsa, her kurban için kesin sonuçları büyük olasılıkla tehdit aktörlerinin belirli hedeflerine bağlı olarak, çok çeşitli müdahaleci eylemler gerçekleştirebilir. Sonuçta, Cypher RAT, geliştiricileri tarafından ilgilenen tüm siber suçlulara satışa sunuluyor. Cypher RAT'a erişim ücreti aylık 100$, üç ay için 200$ ve ömür boyu lisans için 400$'dır.
Tehdit Eden İşlevsellik
Android cihazında etkinleştirildiğinde, Cypher RAT, mevcut dosyaları yeniden adlandırarak, silerek, düzenleyerek, kopyalayarak ve taşıyarak dosya sistemini değiştirebilir. Tehdit, seçilen dosyaları yüklemek ve toplamak veya ek, bozuk yükleri getirmek ve dağıtmak için de kullanılabilir. Saldırganlar mevcut duvar kağıdını değiştirebilir, arama kaydına erişebilir, aramaları silebilir, SMS listesine erişebilir ve bunları silebilir, dokunulan her düğmeyi yakalayacak keylogging rutinleri oluşturabilir, kurbanın kişi listesine erişebilir ve bunları değiştirebilir, seçilen uygulamaları etkinleştirebilir ve daha fazlasını yapabilir.
Ancak, Cypher RAT'ın tehdit edici yetenekleri burada bitmiyor. Tehdit, cihazın panosunu izleyebilir ve orada kaydedilen bilgileri değiştirebilir. Bu işlevsellik genellikle kayıtlı kripto cüzdan adreslerini saldırganlara ait olanlarla değiştirmek için kullanılır. Bu şekilde mağdurlar, amaçlanandan farklı bir adres yapıştırdıklarını fark etmeyebilir ve aktarılan paralar siber suçluların hesabına gönderilecektir.
Ayrıca Cypher RAT, cihazın kamerası ve mikrofonu üzerinde kontrol sağlayabilir, kayıt yapabilir, fotoğraf çekebilir, cihazın coğrafi konumunu izleyebilir, mesajları gösterebilir, seçilen bağlantıları açabilir, ekran görüntüleri alabilir, vb. Tehdit 2FA'yı (İki Faktörlü Kimlik Doğrulama) engelleyebilir. kodları, Gmail ve Facebook hesaplarını tehlikeye atın ve cihaz ayrıntılarını (cihaz adı, MAC adresi, Android sürümü, seri numarası ve daha fazlası) toplayın.
