Chiffre RATTE

Die Cypher RAT ist eine starke mobile Bedrohung, die auf Android-Geräte abzielt. Genauer gesagt wird die Bedrohung als Remote Access Trojan (RAT) klassifiziert. Wenn die Cypher RAT erfolgreich auf dem Android-Gerät des Opfers eingesetzt wird, kann sie eine Vielzahl von Eingriffen ausführen, wobei die genauen Konsequenzen für jedes Opfer wahrscheinlich von den spezifischen Zielen der Bedrohungsakteure abhängen. Schließlich wird die Cypher RAT von ihren Entwicklern allen interessierten Cyberkriminellen zum Kauf angeboten. Der Preis für den Zugriff auf die Cypher RAT beträgt 100 US-Dollar pro Monat, 200 US-Dollar für drei Monate und 400 US-Dollar für eine lebenslange Lizenz.

Bedrohliche Funktionalität

Einmal auf dem Android-Gerät aktiviert, kann die Cypher RAT das Dateisystem manipulieren, indem sie die vorhandenen Dateien umbenennt, löscht, bearbeitet, kopiert und verschiebt. Die Bedrohung kann auch zum Hochladen und Sammeln ausgewählter Dateien oder zum Abrufen und Bereitstellen zusätzlicher beschädigter Payloads verwendet werden. Die Angreifer können das aktuelle Hintergrundbild ändern, auf das Anrufprotokoll zugreifen, Anrufe löschen, auf die SMS-Liste zugreifen und sie löschen, Keylogging-Routinen einrichten, die jede angetippte Schaltfläche erfassen, auf die Kontaktliste des Opfers zugreifen und diese ändern, ausgewählte Anwendungen aktivieren und vieles mehr.

Die bedrohlichen Fähigkeiten der Cypher RAT hören hier jedoch nicht auf. Die Bedrohung kann die Zwischenablage des Geräts überwachen und die dort gespeicherten Informationen ersetzen. Diese Funktionalität wird normalerweise verwendet, um gespeicherte Krypto-Wallet-Adressen auf diejenigen umzustellen, die den Angreifern gehören. Auf diese Weise erkennen die Opfer möglicherweise nicht, dass sie eine andere als die beabsichtigte Adresse eingefügt haben, und das überwiesene Geld wird auf das Konto der Cyberkriminellen überwiesen.

Darüber hinaus kann die Cypher RAT die Kontrolle über die Kamera und das Mikrofon des Geräts übernehmen, Aufnahmen machen, Fotos machen, die Geolokalisierung des Geräts verfolgen, Nachrichten anzeigen, ausgewählte Links öffnen, Screenshots machen usw. Die Bedrohung kann 2FA (Zwei-Faktor-Authentifizierung) abfangen. Codes, kompromittieren Gmail- und Facebook-Konten und sammeln Gerätedetails (Gerätename, MAC-Adresse, Android-Version, Seriennummer und mehr).

Im Trend

Am häufigsten gesehen

Wird geladen...