Rata cifrada
El Cypher RAT es una potente amenaza móvil, dirigida a dispositivos Android. Para ser más precisos, la amenaza se clasifica como un troyano de acceso remoto (RAT). Si se implementa con éxito en el dispositivo Android de la víctima, Cypher RAT puede realizar una amplia gama de acciones intrusivas, con las consecuencias exactas para cada víctima que probablemente dependan de los objetivos específicos de los actores de la amenaza. Después de todo, los desarrolladores de Cypher RAT están ofreciendo a la venta a cualquier ciberdelincuente interesado. El precio de acceso a Cypher RAT es de $100 por mes, $200 por tres meses y $400 por una licencia de por vida.
Funcionalidad amenazante
Una vez activado en el dispositivo Android, Cypher RAT puede manipular el sistema de archivos cambiando el nombre, eliminando, editando, copiando y moviendo los archivos existentes. La amenaza también se puede usar para cargar y recopilar archivos seleccionados o buscar e implementar cargas útiles corruptas adicionales. Los atacantes pueden cambiar el fondo de pantalla actual, acceder al registro de llamadas, eliminar llamadas, acceder a la lista de SMS y eliminarlas, establecer rutinas de registro de teclas que capturarán cada botón tocado, acceder y modificar la lista de contactos de la víctima, activar las aplicaciones elegidas y más.
Sin embargo, las capacidades amenazantes de Cypher RAT no se detienen ahí. La amenaza puede monitorear el portapapeles del dispositivo y sustituir la información guardada allí. Esta funcionalidad generalmente se usa para cambiar las direcciones de billetera criptográfica guardadas a las que pertenecen a los atacantes. De esta forma, es posible que las víctimas no se den cuenta de que han pegado una dirección diferente a la deseada y los fondos transferidos se enviarán a la cuenta de los ciberdelincuentes.
Además, Cypher RAT puede establecer control sobre la cámara y el micrófono del dispositivo, hacer grabaciones, tomar fotos, rastrear la geolocalización del dispositivo, mostrar mensajes, abrir enlaces elegidos, tomar capturas de pantalla, etc. La amenaza puede interceptar 2FA (autenticación de dos factores) códigos, comprometer cuentas de Gmail y Facebook y recolectar detalles del dispositivo (nombre del dispositivo, dirección MAC, versión de Android, número de serie y más).
