Un nou spyware mobil ZeroDayRAT a fost identificat

Specialiștii în domeniul securității cibernetice au dezvăluit detalii despre o nouă platformă de spyware mobilă numită ZeroDayRAT, care este promovată ca o modalitate de a obține date sensibile și de a facilita supravegherea în timp real pe dispozitivele Android și iOS.

ZeroDayRAT este conceput pentru a suporta versiunile Android 5-16 și versiunile iOS până la 26. Se estimează că malware-ul este distribuit prin inginerie socială sau prin magazine de aplicații false. Fișierele binare rău intenționate sunt generate printr-un constructor furnizat cumpărătorilor împreună cu un panou online pe care îl pot configura pe propriul server.

Odată ce malware-ul infectează un dispozitiv, operatorul poate vedea toate detaliile, inclusiv modelul, locația, sistemul de operare, starea bateriei, SIM-ul, detaliile operatorului de telefonie mobilă, utilizarea aplicațiilor, notificările și o previzualizare a mesajelor SMS recente, printr-un panou auto-găzduit.

Aceste informații permit atacatorului să creeze un profil al utilizatorului și să afle mai multe despre persoanele cu care comunică și aplicațiile pe care le utilizează cel mai des.

Panoul extrage, de asemenea, coordonatele GPS actuale și le afișează pe Google Maps, împreună cu istoricul tuturor locațiilor în care a fost de-a lungul timpului, transformându-l efectiv într-un program de spionaj.

Alte funcții ale ZeroDayRAT includ înregistrarea tastelor apăsate, colectarea mesajelor SMS – inclusiv parole unice (OTP) pentru a ocoli autentificarea în doi pași, precum și permiterea operațiunilor manuale, cum ar fi activarea supravegherii în timp real prin transmisiunea live a imaginii camerei și a sunetului microfonului, care permite atacatorului să monitorizeze de la distanță utilizatorul.

Pentru a permite furtul financiar, malware-ul include o componentă de sustragere care scanează aplicațiile de portofel precum și înlocuiește adresele de portofel copiate în clipboard pentru a redirecționa tranzacțiile către un portofel controlat de atacator.

Malware-ul ZeroDayRAT este similar cu numeroase alte programe care au vizat utilizatorii de dispozitive mobile, fie prin phishing, fie prin infiltrarea în magazinele oficiale de aplicații.

Sursă: https://thehackernews.com/2026/02/new-zerodayrat-mobile-spyware-enables.html