サイファーRAT

Cypher RAT は、Android デバイスを標的とする強力なモバイル脅威です。より正確には、この脅威はリモート アクセス トロイの木馬 (RAT) として分類されます。被害者の Android デバイスへの展開に成功した場合、Cypher RAT はさまざまな侵入アクションを実行できますが、攻撃者の具体的な目標によっては、被害者ごとに正確な結果が生じる可能性があります。結局のところ、Cypher RAT は、その開発者によって関心のあるサイバー犯罪者に販売されています。 Cypher RAT へのアクセスの価格は、月額 100 ドル、3 か月間で 200 ドル、ライフタイム ライセンスで 400 ドルです。

機能を脅かす

Android デバイスでアクティブ化されると、Cypher RAT は、既存のファイルの名前変更、削除、編集、コピー、および移動によってファイル システムを操作できます。この脅威は、選択したファイルをアップロードして収集したり、追加の破損したペイロードを取得して展開したりするためにも使用できます。攻撃者は、現在の壁紙を変更したり、通話ログにアクセスしたり、通話を削除したり、SMS リストにアクセスして削除したり、タップされた各ボタンをキャプチャするキーロギング ルーチンを確立したり、被害者の連絡先リストにアクセスして変更したり、選択したアプリケーションをアクティブにしたりできます。

しかし、Cypher RAT の脅威的な機能はそれだけではありません。この脅威は、デバイスのクリップボードを監視し、そこに保存されている情報を置き換えることができます。この機能は通常、保存されたクリプト ウォレット アドレスを攻撃者のアドレスに切り替えるために使用されます。このようにして、被害者は意図したものとは異なるアドレスを貼り付けたことに気付かない可能性があり、送金された資金はサイバー犯罪者の口座に送られます。

さらに、Cypher RAT は、デバイスのカメラとマイクの制御を確立し、録音を行い、写真を撮り、デバイスの位置情報を追跡し、メッセージを表示し、選択したリンクを開き、スクリーンショットを撮ることができます。脅威は 2FA (2 要素認証) を傍受できます。コード、Gmail および Facebook アカウントを侵害し、デバイスの詳細 (デバイス名、MAC アドレス、Android バージョン、シリアル番号など) を収集します。