密碼鼠
Cypher RAT 是一種針對 Android 設備的強大移動威脅。更準確地說,該威脅被歸類為遠程訪問木馬 (RAT)。如果成功部署在受害者的 Android 設備上,Cypher RAT 可以執行廣泛的侵入性操作,每個受害者的確切後果可能取決於威脅參與者的具體目標。畢竟,Cypher RAT 正在由其開發商出售給任何感興趣的網絡犯罪分子。訪問 Cypher RAT 的價格為每月 100 美元、三個月 200 美元和終身許可證 400 美元。
威脅功能
一旦在 Android 設備上激活,Cypher RAT 就可以通過重命名、刪除、編輯、複製和移動現有文件來操作文件系統。該威脅還可用於上傳和收集選定的文件或獲取和部署其他損壞的有效負載。攻擊者可以更改當前壁紙、訪問通話記錄、刪除通話、訪問 SMS 列表並刪除它們、建立鍵盤記錄例程來捕獲每個被點擊的按鈕、訪問和修改受害者的聯繫人列表、激活選定的應用程序等等。
然而,Cypher RAT 的威脅能力並不止於此。威脅可以監視設備的剪貼板並替換保存在那裡的信息。此功能通常用於將保存的加密錢包地址切換為屬於攻擊者的地址。這樣,受害者可能不會意識到他們粘貼了與預期不同的地址,並且轉移的資金將被發送到網絡犯罪分子的賬戶。
此外,Cypher RAT 可以建立對設備的攝像頭和麥克風的控制,進行錄音、拍照、跟踪設備的地理位置、顯示消息、打開選定的鏈接、截取屏幕截圖等。威脅可以攔截 2FA(雙因素身份驗證)代碼、洩露 Gmail 和 Facebook 帳戶並獲取設備詳細信息(設備名稱、MAC 地址、Android 版本、序列號等)。
