תוכנות ריגול ניידות של ZeroDayRAT

חוקרי אבטחת סייבר חשפו פלטפורמת ריגול ניידת מתוחכמת המכונה ZeroDayRAT, המקודמת כעת בטלגרם כפתרון מקיף לחילוץ נתונים רגישים וביצוע מעקב בזמן אמת במכשירי אנדרואיד ו-iOS כאחד. הפלטפורמה, המשווקת כחבילת ריגול מוכנה לפריסה, מתרחבת הרבה מעבר לאיסוף נתונים בסיסי ועוסקת בניטור אקטיבי וניצול פיננסי ישיר.

המפעיל מתחזק ערוצי טלגרם ייעודיים למכירות, סיוע ללקוחות ועדכונים שוטפים, ומספק לקונים גישה מרכזית למערכת אקולוגית של תוכנות ריגול מתפקדת במלואה. מודל הפצה יעיל זה מוריד משמעותית את מחסום הכניסה עבור פושעי סייבר המחפשים יכולות מעקב מתקדמות.

תאימות רחבה למכשירים ופריסה גמישה

ZeroDayRAT תומך בגרסאות אנדרואיד 5 עד 16 ובגרסאות iOS עד 26, מה שמבטיח כיסוי רחב של מכשירים. ההערכה היא שהתוכנה הזדונית מופצת בעיקר באמצעות קמפיינים של הנדסה חברתית ושווקי אפליקציות הונאה שנועדו להטעות משתמשים ולגרום להם להתקין אפליקציות זדוניות.

הרוכשים מקבלים תוכנת בונה תוכנות זדוניות שמייצרת קבצים בינאריים זדוניים מותאמים אישית. קבצים בינאריים אלה מנוהלים באמצעות לוח בקרה מקוון שמפעילים יכולים לפרוס בשרתים שלהם, מה שמעניק להם שליטה ניהולית מלאה על המכשירים הנגועים.

מודיעין מקיף על מכשירים ומעקב אחר מיקום

לאחר ההתקנה, ZeroDayRAT מספק למפעילים נראות נרחבת על המכשיר שנפרץ. באמצעות פאנל ניהול עצמאי, תוקפים יכולים לגשת למידע מפורט כגון דגם המכשיר, גרסת מערכת ההפעלה, מצב הסוללה, נתוני SIM, פרטי ספק, שימוש באפליקציות, תוכן התראות ותצוגות מקדימות של הודעות SMS אחרונות. מודיעין זה מאפשר לגורמי איום לבנות פרופילי קורבנות מפורטים, כולל דפוסי תקשורת ואפליקציות בשימוש תכוף.

הפלטפורמה גם לוכדת קואורדינטות GPS בזמן אמת וממפה אותן באמצעות מפות גוגל, לצד ניהול יומן היסטורי של תנועות הקורבן. מעקב גיאוגרפי מתמשך זה הופך למעשה את המכשיר הנגוע לכלי מעקב מתמשך.

ספירת חשבונות וחשיפת אישורים

תכונה מדאיגה במיוחד היא לוח ה'חשבונות', אשר מונה כל חשבון הרשום במכשיר הנגוע. זה כולל שירותים נפוצים כגון:

• גוגל, וואטסאפ, אינסטגרם, פייסבוק, טלגרם
• אמזון, פליפקארט, פאן-פי, פייטם וספוטיפיי

שמות משתמש או כתובות דוא"ל קשורות נחשפים גם הם, מה שמאפשר קצירת אישורים, יצירת פרופילי זהויות וניסיונות פוטנציאליים להשתלט על חשבון.

מעקב מתקדם ועקיפת אימות דו-שלבי

ZeroDayRAT משלבת מגוון יכולות מעקב ויירוט פולשניות. אלו כוללות:

• רישום הקשות מקלדת ללכידת אישורים ותקשורת פרטית
• חילוץ הודעות SMS, כולל סיסמאות חד-פעמיות (OTP) המשמשות לעקיפת אימות דו-שלבי
• שידור וידאו בזמן אמת של המצלמה והפעלת המיקרופון לניטור אורקולי בזמן אמת

תכונות אלו מאפשרות ליריבים לבצע מעקב אינטראקטיבי ומעשי, ולהפוך מכשירים שנפגעו לנכסי איסוף מודיעין מרחוק.

מודולים משולבים של מטבעות קריפטוגרפיים וגניבת בנקאות

מעבר למעקב, הנוזקה משלבת מנגנוני גניבה פיננסית. רכיב לגניבת מטבעות קריפטוגרפיים סורק אחר יישומי ארנק כגון MetaMask, Trust Wallet, Binance ו-Coinbase. כאשר קורבן מעתיק כתובת ארנק ללוח, הנוזקה מחליפה אותה בכתובת הנשלטת על ידי התוקף, ומנתבת עסקאות ללא מודעותו של המשתמש.

מודול ייעודי לגניבת בנקאות מכוון גם לשירותי תשלום דיגיטליים, כולל Apple Pay, Google Pay, PayPal ו-PhonePe. PhonePe ממנפת את ממשק התשלומים המאוחד של הודו (UPI), פרוטוקול שנועד להקל על עסקאות בין-בנקאיות בין עמית לעמית ובין אדם לסוחר, מה שהופך אותו למטרה אטרקטיבית עבור גורמים בעלי מוטיבציה כלכלית.

איומי ריגול ניידים מתפתחים

ZeroDayRAT מייצג מסגרת פשרה ניידת מלאה, יכולות שבעבר דרשו משאבים של מדינות או פיתוח פרצות מותאמות אישית זמינות כעת מסחרית דרך טלגרם. מפעיל יחיד יכול לקבל גישה מבוססת דפדפן לנתוני מיקום, תקשורת, חשבונות פיננסיים, שידור מצלמה, קלט מיקרופון והקשות מקלדת של הקורבן.

התוכנה הזדונית תואמת מגמה רחבה יותר של איומים ניידים המנצלים קמפיינים של פישינג וחדירה לשווקי אפליקציות רשמיים. תוקפים זיהו שוב ושוב שיטות לעקוף את אמצעי ההגנה שיישמו אפל וגוגל, ולעתים קרובות מניפולציה של משתמשים להתקין אפליקציות זדוניות.

במכשירי iOS, קמפיינים מנצלים לעתים קרובות מנגנוני הקצאה ארגוניים המאפשרים לארגונים להפיץ אפליקציות מחוץ לחנות האפליקציות הרשמית. על ידי מסחור חבילות תוכנות ריגול המשלבות תכונות מעקב וגניבה פיננסית, גורמי איום ממשיכים להפחית מחסומים טכניים עבור פושעי סייבר פחות מנוסים, תוך הגברת התחכום וההתמדה של התקפות המתמקדות במובייל.

ZeroDayRAT מדגיש מציאות קריטית: יכולות מעקב ניידות מתקדמות וניצול פיננסי אינן מוגבלות עוד לקבוצות איומים עילית, אלא נגישות יותר ויותר בתוך מחתרת פשעי הסייבר.