Cypher RAT

Cypher RAT — потужна мобільна загроза, націлена на пристрої Android. Точніше кажучи, загроза класифікується як троян віддаленого доступу (RAT). У разі успішного розгортання на пристрої Android жертви Cypher RAT може виконувати широкий спектр втручальних дій, точні наслідки для кожної жертви, ймовірно, залежатимуть від конкретних цілей учасників загрози. Зрештою, Cypher RAT її розробники пропонують на продаж будь-яким зацікавленим кіберзлочинцям. Ціна доступу до Cypher RAT становить 100 доларів на місяць, 200 доларів за три місяці та 400 доларів за довічну ліцензію.

Загрозлива функціональність

Після активації на пристрої Android Cypher RAT може маніпулювати файловою системою, перейменовуючи, видаляючи, редагуючи, копіюючи та переміщуючи існуючі файли. Загрозу також можна використовувати для завантаження та збору вибраних файлів або отримання та розгортання додаткових, пошкоджених корисних навантажень. Зловмисники можуть змінювати поточні шпалери, отримувати доступ до журналу викликів, видаляти виклики, отримувати доступ до списку SMS і видаляти їх, встановлювати процедури клавіатурного журналу, які будуть захоплювати кожну натиснуту кнопку, отримувати доступ і змінювати список контактів жертви, активувати вибрані програми тощо.

Однак на цьому загрозливі можливості Cypher RAT не закінчуються. Загроза може контролювати буфер обміну пристрою та підміняти збережену там інформацію. Ця функція зазвичай використовується для перемикання збережених адрес криптогаманців на адреси, що належать зловмисникам. Таким чином жертви можуть не помітити, що вони вставили адресу, яка відрізняється від запланованої, а переказані кошти будуть надіслані на рахунок кіберзлочинців.

Крім того, Cypher RAT може встановлювати контроль над камерою та мікрофоном пристрою, робити записи, фотографувати, відстежувати геолокацію пристрою, показувати повідомлення, відкривати вибрані посилання, робити скріншоти тощо. Загроза може перехоплювати 2FA (двофакторну автентифікацію) коди, компрометувати облікові записи Gmail і Facebook і збирати деталі пристрою (назва пристрою, MAC-адреса, версія Android, серійний номер тощо).