Cypher è un trojan di amministrazione remota (RAT) promosso dai criminali informatici per controllare i dispositivi Android ed eseguire una serie di azioni dannose su di essi. Una volta violato un dispositivo Android, gli attori delle minacce diventano in grado di gestire quasi l'intero dispositivo per raggiungere i propri scopi. Cypher è anche un trojan pubblico che può essere acquistato da chiunque sotto forma di piani di abbonamento sul sito Web degli sviluppatori. Una delle caratteristiche speciali a cui hanno accesso i criminali informatici dietro Cypher è il cosiddetto dirottatore di appunti. È progettato per sostituire gli indirizzi copiati dei portafogli crittografici con quelli di proprietà dei proprietari di trojan. In altre parole, se una vittima esegue una transazione di criptovaluta mentre il trojan è sullo smartphone, i criminali informatici potranno sostituire furtivamente l'indirizzo copiato e ricevere invece il pagamento sul proprio portafoglio. Oltre a questo, Cypher RAT ha una miriade di altre funzionalità tipiche di tale malware. Ad esempio, può modificare gli sfondi dello smartphone, gestire chiamate e SMS, forzare l'apertura di varie app, manipolare lo schermo, memorizzare battute sulla tastiera, acquisire schermate, utilizzare un microfono per registrare l'audio in arrivo, analizzare la posizione del dispositivo, scaricare software aggiuntivo, leggere 2 -codici di autenticazione del fattore, imitano le finestre di accesso e altre funzioni simili volte a beneficiare i criminali informatici in qualsiasi modo desiderato.