Nauja kenkėjiška programa gali pilnai perimti „Android“ ar „iPhone“ įrenginį
Saugumo įmonė „iVerify“ teigia, kad atrado naują šnipinėjimo programinę platformą „ZeroDayRAT“, kuri yra skirta beveik visiškai kontroliuoti užkrėstą išmanųjį telefoną. Pasak įmonės, šis kenkėjiškas programinis darinys veikia tiek „Android“, tiek „iOS“ įrenginiuose, įskaitant naujausias kiekvienos operacinės sistemos versijas, ir siūlo tokį stebėjimo lygį, kuris paprastai yra skirtas daug daugiau išteklių turintiems užpuolėjams, jei pirkėjas yra pasirengęs už tai sumokėti.
Pranešama, kad „ZeroDayRAT“ kūrėjas, kurio pavardė nėra žinoma, šią šnipinėjimo programą parduoda per „Telegram“, kur ji pirmą kartą buvo pastebėta 2026 m. vasario 2 d. Ši programa, atrodo, yra siūloma kaip visapusiška komercinė paslauga, apimanti klientų aptarnavimą, reguliarius atnaujinimus ir prieigą prie nuotolinio internetinio valdymo skydo, naudojamo užkrėstų įrenginių kontrolei.
Tyrėjai apibūdina „ZeroDayRAT“ kaip tokio sudėtingumo šnipinėjimo programą, kurią anksčiau buvo galima sukurti tik turint valstybės paramą.
Kenkėjiška programa pirmiausia platinama per smishing kampanijas: phishing bandymus, siunčiamus SMS žinutėmis. Aukos gauna tekstinę žinutę su nuoroda, kuri nukreipia į atsisiuntimą, maskuojamą kaip teisėtą programėlę. Įdiegus programėlę, ji tyliai aktyvuoja savo šnipinėjimo programinės įrangos komponentus. „iVerify“ teigia, kad tas pats krovinys taip pat gali būti pristatytas per phishing el. laiškus, suklastotas trečiųjų šalių programėlių parduotuves ir nuorodas, dalinamasi per tokias platformas kaip „WhatsApp“ ar „Telegram“.
Kai įrenginys yra užkrėstas, užpuolikai gauna prieigą prie valdymo skydo, suskirstyto į kelis skirtukus, kurių kiekvienas atrakina gilesnius stebėjimo lygius. Skirtuke „Apžvalga“ pateikiama išsami informacija apie įrenginį, įskaitant jo modelį, operacinę sistemą, baterijos būseną, šalį, SIM kortelės ir operatoriaus informaciją, programėlių naudojimą ir kt.
Kituose skyriuose pateikiama daug jautresnė informacija. Piktadariai gali peržiūrėti pranešimus iš bankų, mobiliojo ryšio operatorių ir asmeninių kontaktų. Skirtuke „Vieta“ naudojami GPS duomenys, kad būtų galima stebėti aukos judėjimą visame pasaulyje. Kadangi kenkėjiška programa gali perimti sistemos pranešimus, ji taip pat gali rodyti „WhatsApp“ pranešimus, „YouTube“ įspėjimus, sistemos įvykius ir praktiškai bet kokius kitus pranešimus, kurie rodomi įrenginyje.
Skirtuke „Paskyros“ kaupiami naudotojų vardai ir el. pašto adresai, susieti su tokiomis paslaugomis kaip „Google“, „Facebook“ ir „Amazon“. Šnipinėjimo programa taip pat seka SMS žinutes, todėl gali užfiksuoti vienkartinius slaptažodžius, SMS pagrįstus dviejų veiksnių autentifikavimo kodus ir panašius saugumo pranešimus.
Labiausiai invazinis „ZeroDayRAT“ turi tiesioginio stebėjimo ir klavišų įvedimo registravimo funkcijas. „iVerify“ teigia, kad kenkėjiška programa gali suteikti prieigą prie įrenginio kameros, mikrofono ir ekrano įrašymo realiuoju laiku, o jos klavišų įvedimo registravimo programa perima kiekvieną paspaudimą ir įvestį, kartu su tiesioginiu ekrano peržiūros vaizdu bet kuriuo metu. Šis įrankių rinkinys taip pat skirtas mokėjimo paslaugoms, bankininkystės sistemoms ir kriptovaliutų piniginėms, siekiant pavogti skaitmeninius turtus.
