Cypher es un troyano de administración remota (RAT) promovido por ciberdelincuentes para controlar dispositivos Android y ejecutar una serie de acciones maliciosas sobre ellos. Una vez que piratea un dispositivo Android, los actores de amenazas pueden administrar casi todo el dispositivo para lograr sus propósitos. Cypher también es un troyano público que cualquiera puede comprar en forma de planes de suscripción en el sitio web de los desarrolladores. Una de las características especiales a las que tienen acceso los ciberdelincuentes detrás de Cypher es el llamado secuestrador del portapapeles. Está diseñado para sustituir las direcciones copiadas de las billeteras criptográficas con las de los propietarios de troyanos. En otras palabras, si una víctima ejecuta alguna transacción de criptomonedas mientras el troyano está en el teléfono inteligente, los ciberdelincuentes podrán reemplazar sigilosamente la dirección copiada y recibir el pago en su billetera. Aparte de esto, Cypher RAT tiene una gran cantidad de otras capacidades típicas de este tipo de malware. Por ejemplo, puede cambiar los fondos de pantalla de los teléfonos inteligentes, administrar llamadas y SMS, forzar la apertura de varias aplicaciones, manipular la pantalla, memorizar las pulsaciones del teclado, tomar capturas de pantalla, usar un micrófono para grabar el audio entrante, analizar la ubicación del dispositivo, descargar software adicional, leer 2 -factorizar códigos de autenticación, imitar ventanas de inicio de sesión y otras funciones similares destinadas a beneficiar a los ciberdelincuentes de cualquier manera deseada.