Cyberprzestępcy wprowadzili na rynek nowy zestaw malware o nazwie ZeroDayRAT, który pozwala na pełne przejęcie telefonu. Oprogramowanie może śledzić lokalizację użytkownika, podglądać ekran, kamerę i mikrofon, a choćby kraść dane bankowe i kryptowaluty. Złośliwy plik jest w tej chwili rozprowadzany przez Telegram i infekuje urządzenia po zainstalowaniu podejrzanego pliku APK lub jego odpowiednika na iOS. Eksperci ostrzegają, iż jest to narzędzie wyjątkowo zaawansowane. Działa na Androidzie w wersjach 5–16 oraz na iOS do wersji 26, w tym iPhone 17 Pro.
Jak działa nowe malware ZeroDayRAT?
ZeroDayRAT działa w prosty dla atakującego sposób. Wymaga tylko instalacji specjalnego pliku na urządzeniu ofiary. Po tym złośliwe oprogramowanie łączy się z serwerem kontrolowanym przez cyberprzestępcę i umożliwia pełen podgląd aktywności telefonu. Najczęściej infekcja odbywa się przez smishing. Ofiara dostaje SMS z linkiem, pobiera aplikację wyglądającą na legalną i instaluje ją. Działają też phishing, fałszywe sklepy z aplikacjami oraz linki przesyłane przez WhatsApp czy Telegram.
Możliwe jest śledzenie lokalizacji w czasie rzeczywistym, sprawdzanie wiadomości, powiadomień z aplikacji społecznościowych i monitorowanie użycia każdej aplikacji. Dla przeciętnego użytkownika może to brzmieć jak scenariusz z filmu science-fiction, ale zagrożenie jest realne i coraz częściej spotykane.
Źródło: iVerifyOpisywane malware daje praktycznie nieograniczone możliwości szkodliwej ingerencji. Cyberprzestępcy mogą podglądać ekran, nagrywać kamerę i mikrofon, rejestrować naciśnięcia klawiszy i gesty, a także śledzić wszystkie dane finansowe oraz kryptowalutowe. Dodatkowo mogą przechwytywać powiadomienia z aplikacji typu WhatsApp, Instagram, YouTube czy Telegram, mieć dostęp do wszystkich kont zarejestrowanych na telefonie (Google, Facebook, Amazon) oraz odczytywać kody OTP, omijając dwuskładnikowe uwierzytelnianie SMS.
Dzięki temu możliwe są kradzież loginów bankowych czy portfeli kryptowalutowych, a choćby manipulacja schowkiem telefonu, co pozwala na przechwytywanie przelewów. To nie jest typowy wirus, ale pełnoprawne narzędzie do monitorowania i kontrolowania urządzenia w czasie rzeczywistym.
Dlaczego ZeroDayRAT jest tak niebezpieczny?
Eksperci podkreślają, iż ZeroDayRAT jest wyjątkowo zaawansowanym spyware. Dotychczas takie narzędzia wymagały ogromnych nakładów i wsparcia państwowych służb. Twórcy stosują dezinformację, utrudniając ustalenie źródła zagrożenia. Kanały sprzedaży są rozproszone po całym świecie i dostępne w pięciu językach: angielskim, chińskim, rosyjskim, portugalskim i hiszpańskim. choćby jeżeli ktoś zlikwiduje jeden kanał, przestępcy mogą otworzyć kolejny, co utrudnia skuteczną neutralizację zagrożenia.
Najważniejsze w walce z ZeroDayRAT jest świadome korzystanie z telefonu. Nigdy nie instaluj aplikacji z podejrzanych źródeł, nie klikaj nieznanych linków i nie pobieraj plików APK spoza oficjalnego Sklepu Play czy App Store. Regularnie aktualizuj system i aplikacje, aby zamknąć ewentualne luki bezpieczeństwa. jeżeli zauważysz np. podejrzane aktywności, nagłe spadki baterii czy dziwne transakcje finansowe, natychmiast podejmij działania – zmień hasła i sprawdź urządzenie pod kątem malware.
Źródło: iVerify
