ZeroDayRAT
ZeroDayRAT egy frissen azonosított mobil spyware, amelyet a Iverify komplett kompromittálási eszközként jellemez, és amely képes Android és iOS eszközöket is átvenni. A platformot kereskedelmi forgalomban, például Telegram csatornákon árulják, így technikai előképzettség nélkül bárki megvásárolhatja és használhatja.
A fertőzés tipikusan pszichológia megtévesztés révén, smishing üzenetekkel vagy hamis app-telepítésekkel történik, a felhasználó egy álcázott alkalmazást tölt le és futtat a telefonján, ami elindítja a spyware-t. Ezután a támadó böngésző-alapú vezérlőpanelről teljes távoli hozzáférést kap az eszközhöz, beleértve a rendszer- és SIM-adatokat, üzeneteket, alkalmazás-használatot és a készülék fizikai helyét.
A ZeroDayRAT panelje nem csupán passzív adatgyűjtést végez, a támadó GPS-adatok valós idejű követésére, SMS-üzenetek és értesítések elfogására, valamint kamera-, mikrofon- és képernyő-megfigyelésre is képes. A billentyűnaplózás és a bejelentkezési adatok rögzítése lehetővé teszi, hogy a támadó jelszavakat, kétfaktoros kódokat és fiókhozzáféréseket szerezzen meg, ami különösen veszélyes banki és közösségi fiókok esetén.
Különösen aggasztó, hogy a spyware kriptovaluta- és banki alkalmazások elleni modullal is rendelkezik, képes pénztárcák és fizetési appok azonosítására, és manipulálhatja a vágólap tartalmát, hogy a felhasználó átvitt kripto-céljait a támadó pénztárcacímére íródjon át.
