ZeroDayRAT: Ја следи истовремено на Android и iOS со цел финансиски шпионски софтвер

ЗероДејRAT, кој се појавува како нова закана во светот на крипто валути и мобилната безбедност, е сложен шпионски софтвер кој истовремено ги погодува платформите Android и iOS. Овој алатка, продавана преку Телеграм, му нуди целосен далечински пристап до телефонот на жртвата, што им овозможува да контролират пренос на живо од камерата, запишување на клучеви и финансиски информации.

Ипроверка анализите покажуваат дека овој малвер јасно се нуди преку контролен панел и нападнатите уреди можат да бидат следени во реално време. Верзиите за Android се поддржани од верзии 5 до 16, а за iOS до верзијата iOS 26; што значи дека ги таргетира стари и нови уреди истовремено. Најчест начин на ширење е SMS фишинг или смишинг. Покрај тоа, се користат лажни продавници за апликации, е-маилови со фишинг, како и линкови споделувани преку WhatsApp/Telegram за зарази. Кога корисникот кликне на штетен линк или инсталира лажна апликација, софтверот добива широки привилегии во позадина и започнува со работа.

Софтверот, откако ќе биде инсталиран, овозможува детаљна видливост за напаѓачот: модел на уредот, верзија на оперативниот систем и информации за SIM картичката, како и однесувањето и активностите на корисникот, собирани во живо во еден панел. Ова создава речиси моментална карта на дигиталното однесување на корисникот.

Најкритичната карактеристика е целосниот пристап преку SMS; ова сериозно ги слабее безбедноста на двојфакторната автентикација базирана на SMS. Единечните кодови за потврда можат да бидат видливи за напаѓачот истовремено. Исто така, преку жива контрола може да се снимаат слики од предната и задната камера, екранот можи да се сними, а микрофонот може да ги слуша околината.

Модулот за запишување на притиснати копчиња на ZeroDayRAT, ги регистрира сите карактери со време на додавање и информација за апликацијата каде што се внесени; и на тој начин се следат сите комуникации од корисникот, од влезните лозинки до разговорите. Покрај тоа, во финансиско поглед, малверот таргетира крипто-кошнички и пребарувати Popуларapp како MetaMask, Trust Wallet, Binance и Coinbase. Адресите и салдите се зачувуваат; адресите се заменуваат со адреси на напаѓачот и се движат тајно.

Во банкарските и платните апликации, преку повеќе обиди за влегување истовремено, можат да се украдат информации. На крај, напредните шпионски софтвери како ZeroDayRAT ги таргетираат мобилните платформи истовремено, што ја загрозува безбедноста на корисникот. Најдобра одбрана е да не се кликне на SMS и линкови од непознати извори, да се потврдуваат е-маил прилозите пред отворање и да се преземаат апликации само од Google Play Store или Apple App Store. Исто така, редовното ажурирање на оперативниот систем и апликациите затвора безбедносните слабости и користењето на двофакторна автентикација базирана на апликација или хардвер значително ги намалува ризиците.