Cypher ist ein Remote-Administrations-Trojaner (RAT), der von Cyberkriminellen gefördert wird, um Android-Geräte zu kontrollieren und eine Reihe böswilliger Aktionen auf ihnen auszuführen. Sobald ein Android-Gerät gehackt wurde, können Bedrohungsakteure fast das gesamte Gerät verwalten, um ihre Zwecke zu erreichen. Cypher ist auch ein öffentlicher Trojaner, der von jedem in Form von Abonnements auf der Website der Entwickler erworben werden kann. Eine der besonderen Funktionen, auf die Cyberkriminelle hinter Cypher Zugriff erhalten, ist der sogenannte Clipboard-Hijacker. Es wurde entwickelt, um kopierte Adressen von Krypto-Geldbörsen durch solche zu ersetzen, die Besitzern von Trojanern gehören. Mit anderen Worten, wenn ein Opfer eine Kryptowährungstransaktion durchführt, während sich der Trojaner auf dem Smartphone befindet, können Cyberkriminelle die kopierte Adresse heimlich ersetzen und stattdessen die Zahlung in ihrer Brieftasche erhalten. Abgesehen davon verfügt Cypher RAT über eine Fülle weiterer Funktionen, die für solche Malware typisch sind. Zum Beispiel kann es Smartphone-Hintergrundbilder ändern, Anrufe und SMS verwalten, verschiedene Apps erzwingen, den Bildschirm manipulieren, Tastaturanschläge speichern, Screenshots machen, ein Mikrofon verwenden, um eingehendes Audio aufzunehmen, den Gerätestandort analysieren, zusätzliche Software herunterladen, lesen 2 -Faktor-Authentifizierungscodes, imitieren Anmeldefenster und andere solche Funktionen, die darauf abzielen, Cyberkriminellen in jeder gewünschten Weise zu nutzen.