密码鼠
Cypher RAT 是一种针对 Android 设备的强大移动威胁。更准确地说,该威胁被归类为远程访问木马 (RAT)。如果成功部署在受害者的 Android 设备上,Cypher RAT 可以执行广泛的侵入性操作,每个受害者的确切后果可能取决于威胁参与者的具体目标。毕竟,Cypher RAT 正在由其开发商出售给任何感兴趣的网络犯罪分子。访问 Cypher RAT 的价格为每月 100 美元、三个月 200 美元和终身许可证 400 美元。
威胁功能
一旦在 Android 设备上激活,Cypher RAT 就可以通过重命名、删除、编辑、复制和移动现有文件来操作文件系统。该威胁还可用于上传和收集选定的文件或获取和部署其他损坏的有效负载。攻击者可以更改当前壁纸、访问通话记录、删除通话、访问 SMS 列表并删除它们、建立键盘记录例程来捕获每个被点击的按钮、访问和修改受害者的联系人列表、激活选定的应用程序等等。
然而,Cypher RAT 的威胁能力并不止于此。威胁可以监视设备的剪贴板并替换保存在那里的信息。此功能通常用于将保存的加密钱包地址切换为属于攻击者的地址。这样,受害者可能不会意识到他们粘贴了与预期不同的地址,并且转移的资金将被发送到网络犯罪分子的账户。
此外,Cypher RAT 可以建立对设备的摄像头和麦克风的控制,进行录音、拍照、跟踪设备的地理位置、显示消息、打开选定的链接、截取屏幕截图等。威胁可以拦截 2FA(双因素身份验证)代码、泄露 Gmail 和 Facebook 帐户并获取设备详细信息(设备名称、MAC 地址、Android 版本、序列号等)。
