¿Qué es Cypher RAT?

Cypher es un troyano de administración remota (RAT) promovido por ciberdelincuentes para controlar dispositivos Android y ejecutar una serie de acciones maliciosas sobre ellos. Una vez que piratea un dispositivo Android, los actores de amenazas pueden administrar casi todo el dispositivo para lograr sus propósitos. Cypher también es un troyano público que cualquiera puede comprar en forma de planes de suscripción en el sitio web de los desarrolladores. Una de las características especiales a las que tienen acceso los ciberdelincuentes detrás de Cypher es el llamado secuestrador del portapapeles. Está diseñado para sustituir las direcciones copiadas de las billeteras criptográficas con las de los propietarios de troyanos. En otras palabras, si una víctima ejecuta alguna transacción de criptomonedas mientras el troyano está en el teléfono inteligente, los ciberdelincuentes podrán reemplazar sigilosamente la dirección copiada y recibir el pago en su billetera. Aparte de esto, Cypher RAT tiene una gran cantidad de otras capacidades típicas de este tipo de malware. Por ejemplo, puede cambiar los fondos de pantalla de los teléfonos inteligentes, administrar llamadas y SMS, forzar la apertura de varias aplicaciones, manipular la pantalla, memorizar pulsaciones de teclado, tomar capturas de pantalla, usar un micrófono para grabar audio entrante, analizar la ubicación del dispositivo, descargar software adicional, leer 2 -factorizar códigos de autenticación, imitar ventanas de inicio de sesión y otras funciones similares destinadas a beneficiar a los ciberdelincuentes de cualquier manera deseada. Por lo tanto, la información recopilada puede usarse para robar cuentas personales y abusar de ellas para entregar malware a otros, realizar operaciones financieras fraudulentas, instalar otro malware, etc. Los síntomas más comunes que indican la actividad de RAT son un rendimiento más lento del teléfono inteligente, un comportamiento extraño del teléfono inteligente, disminución de la velocidad de Internet, redireccionamientos a sitios web cuestionables, autoinstalación de nuevas aplicaciones, permisos de sistemas modificados y varios otros también. Cypher RAT es, de hecho, un troyano muy peligroso que puede causar mucho dolor a quienes están infectados por él. Si eres víctima de este o un troyano similar, no te demores y lee nuestra guía lo antes posible para eliminar la infección de tu dispositivo. La única manera de hacerlo es a través de un software antimalware especializado que detectará a Cypher y lo eliminará de su sistema. Después de esto, puede limpiar su teléfono inteligente de los cambios y restablecer la configuración siguiendo nuestras instrucciones a continuación.

rata cifrada

Cómo Cypher RAT infectó su teléfono inteligente

Los troyanos y otras infecciones maliciosas a menudo se distribuyen a través de enlaces/archivos adjuntos de phishing en mensajes de correo electrónico o SMS, anuncios maliciosos, instaladores/actualizaciones de software falsos, software pirateado o pirateado en sitios web de terceros, etc. En casos más raros, los ciberdelincuentes logran cargar aplicaciones con malware oculto en mercados de aplicaciones legítimos como Google Play Store. Estas aplicaciones suelen ser algunas herramientas "útiles" diseñadas para administrar o convertir documentos, escanear códigos QR, etc. Aunque las aplicaciones maliciosas son detectadas y, por lo tanto, eliminadas por los administradores bastante pronto, aún logran obtener miles de descargas antes de que suceda. Para evitar infiltraciones de tales infecciones, debe evitar abrir enlaces/archivos adjuntos sospechosos en los mensajes recibidos y descargar software confiable y probado solo de plataformas legítimas; verifique sus reseñas y la cantidad de descargas. También debe tener cuidado incluso si recibe un enlace o archivo adjunto de uno de sus amigos sin motivo aparente. Sus cuentas pueden estar bajo el control de ciberdelincuentes que piratearon y ahora se hacen pasar por ellos para propagar infecciones a otros contactos/amigos.

1. Descargue el software anti-malware

Descargar Norton Security

La forma mejor y más efectiva de detectar y eliminar software malicioso es usar un programa especialmente diseñado como un antivirus. El software antimalware confiable y de alta calidad maneja bases de datos de malware que se actualizan constantemente para encontrarlo y neutralizarlo rápidamente. La eliminación manual puede no ser tan eficaz como el uso de software antimalware. El virus puede mostrar renuencia a la eliminación o dejar rastros redundantes. Nuestra fuerte recomendación es Norton Security, que ha brindado una protección completa y la eliminación de varias amenazas en los sistemas operativos de los teléfonos inteligentes. Puede descargarlo de Google Play para Android y ejecutar la eliminación de malware de forma gratuita.

2. Eliminación manual

Si no tiene instalada ninguna de las aplicaciones mencionadas anteriormente, pero aún experimenta los mismos síntomas del troyano Teabot, use estas instrucciones para encontrar al culpable. Hay dos formas tradicionales de hacerlo. Ambos incluyen verificar la cantidad de batería y los recursos de datos que demanda la aplicación. Si hay un programa malicioso instalado en su dispositivo, verá una demanda de recursos excesivamente alta por parte del malware. Los pasos que se enumeran a continuación son similares en todos los teléfonos inteligentes basados ​​en Android.

Para comprobar los recursos de la batería:

  1. Encontrar y abrir Ajustes en su dispositivo.
  2. Entre la lista de configuraciones, elija Baterías.
  3. Luego toca Uso de la batería y comprobar qué aplicación consume más (en la parte superior de la lista).

Para verificar el uso de datos:

  1. Abierto Ajustes como hicimos arriba.
  2. Luego elija algo relacionado con la red. Por lo general, se llama Conexiones.
  3. Encuentra y pulsa en Uso de datos o similar. En algunos dispositivos, verá el uso general del tráfico de inmediato. Si no, tienes que elegir WiFi y Uso de datos móviles por separado.

Después de identificar qué aplicación causa el mayor consumo de recursos, puede navegar a Ajustes > Aplicaciones, busque y elimine la aplicación que encontró. Antes de hacerlo, se recomienda encarecidamente eliminar los privilegios administrativos de la aplicación maliciosa:

  1. Ve a Ajustes y encuentra la opción Configuración de pantalla de bloqueo y seguridad.
  2. La mayoría de los teléfonos inteligentes tienen Tecnología or Otro configuración de seguridad para abrir.
  3. Entonces deberías seleccionar algo llamado Aplicaciones de administración de dispositivos.
  4. Una vez hecho esto, busque la aplicación maliciosa que encontró antes y Desactivar él.

Si aún no puede eliminar la aplicación obstinada, le recomendamos que lo haga en modo seguro. Garantiza que su teléfono inteligente se inicie utilizando solo funciones integradas y nativas, lo que ayuda a sortear las restricciones impuestas por el software malicioso. Por supuesto, Teabot Trojan podría bloquearlo siempre que tenga derechos privilegiados, pero aún así, pruébalo si aún no lo has hecho. Aquí es cómo:

  1. Mantenga pulsado el Motor hasta que abra la lista de opciones de reinicio.
  2. Luego toque y mantenga presionado el Apague icono durante un par de segundos.
  3. Aparecerá un nuevo mensaje pidiendo iniciar Modo seguro.
  4. Confirme y encienda su teléfono inteligente para afectar los pasos anteriores en Modo seguro.

Una vez que se hayan realizado los pasos de eliminación, ya no debería encontrar los síntomas del troyano Teabot malicioso. Le recomendamos que busque en la lista de aplicaciones instaladas otras presencias sospechosas que no recuerda haber instalado. Existe la posibilidad de que Teabot Trojan pueda instalarlo.

3. Restablecer la configuración del navegador

Después de eliminar la aplicación por completo, es importante limpiar su navegador de configuraciones maliciosas que podrían ser instaladas por Teabot Trojan. Deberá realizar un par de pasos que comprenden la restauración completa de la configuración del navegador. Además de infectar su dispositivo, el virus también podría introducirse en su navegador para imponer varios cambios. Por ejemplo, el contenido como las notificaciones automáticas y otros tipos de banners que aparecen directamente en la pantalla pueden provenir de su navegador. Puede ejecutar una limpieza paso a paso para cada segmento del navegador (historial de navegación, notificaciones automáticas, permisos, etc.) para eliminar cualquier rastro de malware. Sin embargo, es mejor restablecer la configuración del navegador a la configuración de fábrica porque elimina todo lo acumulado dentro de un navegador, asegurándose de que no haya contenido no deseado en su teléfono inteligente. Le mostraremos las limpiezas paso a paso y el restablecimiento completo de fábrica para los navegadores más populares, incluidos Google Chrome, Mozilla Firefox y Opera.

Google Chrome:

Primero, borremos los datos de navegación.

  1. Abierto Chrome navegador y toque en Menú (Icono de 3 puntos en la esquina superior derecha).
  2. Luego vaya a Historial y elija Eliminar datos de navegación….
  3. En Tecnología pestaña marque todas las casillas y toque Fecha Clear.

Entonces, deberíamos deshabilitar las notificaciones push.

  1. Abre lo mismo Menú y elige Ajustes.
  2. Luego busca y abre Configuración del sitio.
  3. Desplácese hacia abajo un poco hasta encontrar Notificaciones.
  4. Busque sitios web en Permitido, tócalos y elige Borrar y reiniciar.
  5. También puede deshabilitar Notificaciones función para evitar que los sitios web soliciten permiso por completo.

Como se mencionó, también puede restablecer su navegador a la configuración predeterminada para que lo tenga desde cero. Esto significa que todos los datos almacenados en el navegador se eliminarán y volverán a la configuración predeterminada. Dado que estamos tratando con un comportamiento malicioso, es bueno seguir estos pasos para asegurarse de que no persista nada dañino dentro de su navegador. Es más robusto y rápido que ejecutar cada paso como el anterior.

  1. Encontrar y abrir Ajustes en tu pantalla
  2. Ve a Aplicaciones y la búsqueda de Chrome.
  3. Una vez encontrado, tóquelo y navegue hasta Almacenamiento > Administrar el almacenamiento.
  4. Por último, pulse en Borrar todos los datos y espere hasta que finalice el proceso.

Mozilla Firefox:

El proceso parece casi idéntico, solo ligeramente diferente en los nombres de los pasos. Sin embargo, también le mostraremos cómo se ve en Firefox. Para borrar los datos de navegación:

  1. Abierto Firefox y navega a Menú igualmente en Chrome.
  2. Elige Nuestra Historia y toque Borrar datos privados.
  3. Seleccione todas las entradas y toque Borrar datos.

Para deshabilitar las notificaciones push, siga estos pasos.

  1. Abierto Firefox de nuevo.
  2. Abierto Menú (ya sea arriba o abajo) y elija Ajustes.
  3. Luego ve a Permisos del sitio > Notificación.
  4. Elige Obstruido para no ver notificaciones en absoluto.

Lo siguiente es restablecer la configuración de navegación por completo. Para hacer esto, simplemente siga todos los pasos mencionados anteriormente para Chrome.

Opera:

Borrar datos de navegación en Opera se ve así:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes, desplácese hacia abajo en la lista y toque Eliminar datos de navegación….
  3. Haga Clic en Tecnología, marque todas las casillas enumeradas y elija Borrar datos.

Para deshabilitar las notificaciones en Opera:

  1. Abierto Opera y toque el logotipo del navegador a continuación a la derecha.
  2. Elige Ajustes y desplácese hacia abajo hasta encontrar Configuración del sitio.
  3. Haga clic en él y elija Notificaciones.
  4. Pulsa para buscar Bloquear para eliminar todo Notificación permiso.

Realizar un reinicio completo de Opera equivale a lo que mencionamos en las instrucciones para Chrome.

4 Realizar un restablecimiento de fábrica

Si continúa tropezando con un comportamiento extraño del teléfono inteligente y sospecha que el virus no se ha eliminado, la mejor solución es reiniciar el dispositivo. Este paso eliminará todos los datos almacenados en su sistema y devolverá todos los valores de configuración al estado predeterminado. En otras palabras, reinstalará su sistema desde cero. Esto eliminará el virus y limpiará su teléfono inteligente de otras cosas innecesarias en caso de que no lo haya limpiado durante mucho tiempo. Antes de hacerlo, asegúrese de que no haya datos importantes que perder. También vale la pena anotar los nombres de las cuentas de Google y otros servicios porque la mayoría de las personas tienden a olvidarlos durante su uso. Después de realizar el restablecimiento de fábrica, deberá iniciar sesión en todas sus cuentas de usuario una vez más. Ahora está listo para sumergirse en el restablecimiento de su dispositivo.

  1. Abierto Ajustes e ir a Acerca del teléfono.
  2. Allí mismo, verá información sobre las versiones de Android y UI, su CPU, RAM, memoria y más.
  3. En algún lugar de la parte inferior, verá el Reanudar botón. Haga clic en él y elija Reset de fábrica para borrar todos los datos y hacer que su teléfono inteligente vuelva a la configuración predeterminada.
  4. Acepte todo lo promocionado y espere hasta que su dispositivo complete el reinicio. Puede tardar 30 minutos o cerrar.
  5. Además, si no tiene la misma ubicación de configuración y no puede encontrar algunos de estos pasos, puede escribir Reanudar estar en Ajustes y ábrelo.

De hecho, puede encontrar cualquier configuración que necesite mediante la búsqueda. Es nuestra responsabilidad proporcionar instrucciones detalladas para que tenga una imagen completa de todo el proceso.

Resumen

Esperamos que las instrucciones anteriores hayan sido útiles y que haya podido eliminar todos los rastros del malware Teabot de su dispositivo Android y protegerlo. El tutorial proporcionado es general y se basa en técnicas comunes de detección y eliminación de malware. Si tiene alguna pregunta o información adicional sobre el tema, por favor, comparta sus pensamientos en la sección de comentarios a continuación.

Artículo anteriorCómo eliminar AXLocker Ransomware y descifrar sus archivos
Artículo siguienteCómo hacer una copia de seguridad y transferir el historial de chat de WhatsApp
James Kramer
James Kramer
https://www.bugsfighter.com
Hola, soy James. Mi sitio web Bugsfighter.com, la culminación de un viaje de una década en el ámbito de la resolución de problemas informáticos, las pruebas de software y el desarrollo. Mi misión aquí es ofrecerle guías completas pero fáciles de usar sobre un espectro de temas en este nicho. Si encuentra algún desafío con el software o las metodologías que apoyo, sepa que estoy disponible para recibir ayuda. Para cualquier consulta o comunicación adicional, no dude en comunicarse a través de la página "Contactos". Su viaje hacia la informática perfecta comienza aquí
Facebook Twitter YouTube