Одна з новітніх загроз, шпигунська платформа ZeroDayRAT, є однією з найнебезпечніших за останні роки. Вона відкрито продається в Telegram.
Причина, через яку вона така жахлива, полягає в тому, що коли пристрій заражений, хакери отримують необмежений доступ до всього — від прямих трансляцій з камер до повного списку всіх сповіщень і текстових повідомлень, пише bgr.com.
Це шкідливе ПЗ може заражати як пристрої iOS, так і Android. Найкращий спосіб убезпечити себе — зберігати пильність і не переходити за посиланнями з ненадійних джерел, а також не встановлювати додатки поза App Store або Google Play Store, ідеться в матеріалі.
ZeroDayRAT надає зловмисникам повний доступ до заражених пристроїв. Крім того, компанія, що працює у сфері кібербезпеки, iVerify, повідомляє, що ПЗ відкрито продається на таких платформах, як Telegram.
Згідно з аналізом iVerify, заражені пристрої починають передавати майже всі свої дані на сервер. Це означає, що зловмисники можуть бачити всі вхідні повідомлення, текстові повідомлення з різних месенджерів на кшталт WhatsApp, листи, а також таку інформацію, як модель пристрою, використовувана операційна система, поточний стан батареї і блокування.
ПЗ також надає інформацію у вигляді часової шкали активності в реальному часі, яка відображається безпосередньо на першому екрані панелі управління платформи. Згідно зі звітами, цієї інформації більш ніж достатньо для складання профілю власника зараженого пристрою, оскільки програма показує, з ким він спілкувався, які додатки він використовує найчастіше і в яких мережах він найбільш активний. Крім того, вона також розкриває будь-які перехоплені повідомлення від банківських сервісів, встановлених на пристрої, а також особисті контактні дані.
Однак це ще не все, оскільки ZeroDayRAT також надає хакерам повний доступ до GPS-місцеположення пристрою, включно з вбудованим переглядачем Google Карт із докладною історією місця розташування.
iVerify також зазначає, що зловмисники можуть використовувати більш активний підхід до збору даних, наприклад, за допомогою кейлогерів і відеоспостереження в реальному часі. Це дає змогу власнику шкідливого ПЗ підключатися до мультимедійних систем пристрою жертви та переглядати відео в реальному часі з передньої або задньої камери, екрана запису, а також слухати звук із мікрофона. Вбудований кейлоггер також записує кожне введення, включно з контекстом — наприклад, який застосунок було відкрито, скільки часу це зайняло і навіть які натискання клавіш і жести використовували для доступу до цих застосунків. Зловмисник може буквально бачити все, що відбувається на пристрої, в режимі реального часу.
ZeroDayRAT також оснащено повним набором інструментів для крадіжки банківських даних і криптовалюти, які дають змогу хакерам атакувати додатки Apple Pay і PayPal, а інший інструмент сканує і перенаправляє вихідні перекази в гаманець зловмисника за допомогою систем впровадження адрес буфера обміну.
"У звіті iVerify йдеться про те, що ця шкідлива платформа являє собою "повний набір інструментів для злому мобільних пристроїв". Якщо ваш пристрій буде заражено цим шкідливим ПЗ, воно зможе відстежувати буквально всі ваші дії на Android або iPhone, і може атакувати навіть найостанніші версії обох операційних систем, включно з iPhone 17", — підсумували автори.
Раніше писали про те, яку модель вибрати замість Xiaomi і Motorola. Google Pixel 9a був одним із непомічених смартфонів 2025 року. Він з'явився на ринку рано, отримав високу оцінку, але потім був безцеремонно відкинутий убік із появою серії Pixel 10.