Sebut Harga Diskaun Berbilang Lesen
Pangkalan Data Ancaman Perisian Hasad Mudah Alih Perisian Pengintip Mudah Alih ZeroDayRAT

Perisian Pengintip Mudah Alih ZeroDayRAT

Menjelang Mezo pada Perisian Hasad Mudah Alih, Perisian pengintip
Terjemahkan ke

Penyelidik keselamatan siber telah menemui platform perisian intip mudah alih canggih yang dikenali sebagai ZeroDayRAT, yang kini dipromosikan di Telegram sebagai penyelesaian komprehensif untuk mengekstrak data sensitif dan menjalankan pengawasan masa nyata pada peranti Android dan iOS. Dipasarkan sebagai suit pengintipan yang sedia untuk digunakan, platform ini melangkaui penuaian data asas dan menceburi pemantauan aktif dan eksploitasi kewangan langsung.

Pengendali ini mengekalkan saluran Telegram khusus untuk jualan, bantuan pelanggan dan kemas kini berterusan, menyediakan pembeli dengan akses berpusat kepada ekosistem perisian intip yang berfungsi sepenuhnya. Model pengedaran yang diperkemas ini mengurangkan halangan kemasukan bagi penjenayah siber yang mencari keupayaan pengawasan lanjutan dengan ketara.

Keserasian Peranti Luas dan Pelaksanaan Fleksibel

ZeroDayRAT menyokong Android versi 5 hingga 16 dan versi iOS sehingga 26, memastikan liputan peranti yang luas. Perisian hasad ini dipercayai diedarkan terutamanya melalui kempen kejuruteraan sosial dan pasaran aplikasi palsu yang direka untuk memperdaya pengguna agar memasang aplikasi berniat jahat.

Pembeli menerima pembina perisian hasad yang menghasilkan binari berniat jahat yang disesuaikan. Binari ini diuruskan melalui panel kawalan dalam talian yang boleh digunakan oleh pengendali pada pelayan mereka sendiri, memberikan mereka kawalan pentadbiran penuh ke atas peranti yang dijangkiti.

Kecerdasan Peranti dan Penjejakan Lokasi yang Komprehensif

Setelah dipasang, ZeroDayRAT menyediakan pengendali dengan keterlihatan yang meluas ke dalam peranti yang diceroboh. Melalui panel pengurusan yang dihoskan sendiri, penyerang boleh mengakses maklumat terperinci seperti model peranti, versi sistem pengendalian, status bateri, data SIM, maklumat pembawa, penggunaan aplikasi, kandungan pemberitahuan dan pratonton mesej SMS terkini. Kecerdasan ini membolehkan pelaku ancaman membina profil mangsa yang terperinci, termasuk corak komunikasi dan aplikasi yang kerap digunakan.

Platform ini juga merakam koordinat GPS secara langsung dan memetakannya menggunakan Peta Google, di samping mengekalkan log sejarah pergerakan mangsa. Penjejakan geolokasi berterusan ini berkesan mengubah peranti yang dijangkiti menjadi alat pengawasan berterusan.

Penghitungan Akaun dan Pendedahan Kredensial

Satu ciri yang amat membimbangkan ialah panel 'Akaun', yang menyenaraikan setiap akaun yang didaftarkan pada peranti yang dijangkiti. Ini termasuk perkhidmatan yang digunakan secara meluas seperti:

  • Google, WhatsApp, Instagram, Facebook, Telegram
  • Amazon, Flipkart, PhonePe, Paytm dan Spotify

Nama pengguna atau alamat e-mel yang berkaitan juga terdedah, membolehkan penuaian kelayakan, pemprofilan identiti dan potensi percubaan pengambilalihan akaun.

Pengawasan Lanjutan dan Pintasan Pengesahan Dua Faktor

ZeroDayRAT menggabungkan pelbagai keupayaan pengawasan dan pemintasan yang mengganggu. Ini termasuk:

  • Pembalakan ketukan kekunci untuk merekodkan kelayakan dan komunikasi peribadi
  • Pengekstrakan mesej SMS, termasuk kata laluan sekali guna (OTP) yang digunakan untuk memintas pengesahan dua faktor
  • Penstriman kamera masa nyata dan pengaktifan mikrofon untuk pemantauan audio-visual secara langsung

Ciri-ciri ini membolehkan pihak musuh menjalankan pengawasan interaktif secara langsung, sekali gus menukar peranti yang dicerobohi menjadi aset pengumpulan risikan jarak jauh.

Modul Kecurian Mata Wang Kripto dan Perbankan Bersepadu

Selain pengawasan, perisian hasad ini mengintegrasikan mekanisme kecurian kewangan. Komponen pencuri mata wang kripto mengimbas aplikasi dompet seperti MetaMask, Trust Wallet, Binance dan Coinbase. Apabila mangsa menyalin alamat dompet ke papan keratan, perisian hasad tersebut akan menggantikannya dengan alamat yang dikawal oleh penyerang, lalu mengalihkan transaksi tanpa disedari pengguna.

Modul pencuri perbankan khusus menyasarkan lagi perkhidmatan pembayaran digital, termasuk Apple Pay, Google Pay, PayPal dan PhonePe. PhonePe memanfaatkan Antara Muka Pembayaran Bersepadu (UPI) India, protokol yang direka untuk memudahkan transaksi rakan sebaya dan orang ramai dengan pedagang antara bank, menjadikannya sasaran yang menarik untuk pelaku yang bermotivasi kewangan.

Ancaman Pengintipan Mudah Alih yang Berkembang

ZeroDayRAT mewakili rangka kerja kompromi mudah alih yang dibungkus sepenuhnya, keupayaan yang sebelum ini memerlukan sumber negara-bangsa atau pembangunan eksploitasi tersuai kini tersedia secara komersial melalui Telegram. Pengendali tunggal boleh mendapatkan akses berasaskan pelayar kepada data lokasi mangsa, komunikasi, akaun kewangan, suapan kamera, input mikrofon dan ketukan kekunci.

Perisian hasad ini sejajar dengan trend yang lebih luas dalam ancaman mudah alih yang mengeksploitasi kempen pancingan data dan penyusupan pasaran aplikasi rasmi. Penyerang telah berulang kali mengenal pasti kaedah untuk memintas perlindungan yang dilaksanakan oleh Apple dan Google, sering memanipulasi pengguna untuk memasang aplikasi berniat jahat.

Pada peranti iOS, kempen kerap menyalahgunakan mekanisme peruntukan perusahaan yang membolehkan organisasi mengedarkan aplikasi di luar App Store rasmi. Dengan mengkomersialkan pakej perisian intip yang menggabungkan ciri pengawasan dan kecurian kewangan, pelaku ancaman terus mengurangkan halangan teknikal untuk penjenayah siber yang kurang berpengalaman sambil menguatkan kecanggihan dan kegigihan serangan yang berfokus pada mudah alih.

ZeroDayRAT menggariskan realiti kritikal: keupayaan pengawasan mudah alih dan eksploitasi kewangan yang canggih tidak lagi terhad kepada kumpulan ancaman elit tetapi semakin mudah diakses dalam jenayah siber bawah tanah.

Trending

Paling banyak dilihat

Memuatkan...