Programe spion mobile ZeroDayRAT
Cercetătorii în domeniul securității cibernetice au descoperit o platformă sofisticată de spyware pentru mobil, cunoscută sub numele de ZeroDayRAT, promovată în prezent pe Telegram ca o soluție completă pentru extragerea datelor sensibile și efectuarea supravegherii în timp real atât pe dispozitivele Android, cât și pe cele iOS. Comercializată ca o suită de spionaj gata de implementare, platforma se extinde mult dincolo de colectarea de date de bază și se aventurează în monitorizarea activă și exploatarea financiară directă.
Operatorul menține canale Telegram dedicate pentru vânzări, asistență pentru clienți și actualizări continue, oferind cumpărătorilor acces centralizat la un ecosistem de spyware complet funcțional. Acest model de distribuție simplificat reduce semnificativ bariera de intrare pentru infractorii cibernetici care caută capabilități avansate de supraveghere.
Cuprins
Compatibilitate largă a dispozitivelor și implementare flexibilă
ZeroDayRAT este compatibil cu versiunile de Android de la 5 la 16 și cu versiunile de iOS până la 26, asigurând o acoperire largă a dispozitivelor. Se crede că malware-ul este distribuit în principal prin campanii de inginerie socială și piețe frauduloase de aplicații, concepute pentru a înșela utilizatorii să instaleze aplicații rău intenționate.
Cumpărătorii primesc un instrument de creare a programelor malware care generează fișiere binare personalizate. Aceste fișiere binare sunt gestionate prin intermediul unui panou de control online pe care operatorii îl pot implementa pe propriile servere, oferindu-le control administrativ deplin asupra dispozitivelor infectate.
Inteligență completă a dispozitivelor și urmărire a locației
Odată instalat, ZeroDayRAT oferă operatorilor o vizibilitate extinsă asupra dispozitivului compromis. Prin intermediul unui panou de administrare auto-găzduit, atacatorii pot accesa informații detaliate, cum ar fi modelul dispozitivului, versiunea sistemului de operare, starea bateriei, datele cartelei SIM, informațiile despre operator, utilizarea aplicațiilor, conținutul notificărilor și previzualizări ale mesajelor SMS recente. Aceste informații permit actorilor de amenințare să construiască profiluri detaliate ale victimelor, inclusiv modele de comunicare și aplicații utilizate frecvent.
Platforma captează, de asemenea, coordonate GPS în timp real și le cartografiază folosind Google Maps, menținând în același timp un jurnal istoric al mișcărilor victimei. Această urmărire persistentă a geolocalizării transformă efectiv dispozitivul infectat într-un instrument de supraveghere continuă.
Enumerarea conturilor și expunerea acreditărilor
O funcție deosebit de îngrijorătoare este panoul „Conturi”, care enumeră fiecare cont înregistrat pe dispozitivul infectat. Acesta include servicii utilizate pe scară largă, cum ar fi:
- Google, WhatsApp, Instagram, Facebook, Telegram
- Amazon, Flipkart, PhonePe, Paytm și Spotify
Numele de utilizator sau adresele de e-mail asociate sunt, de asemenea, expuse, permițând colectarea de acreditări, crearea de profiluri de identitate și potențiale tentative de preluare a contului.
Supraveghere avansată și ocolire a autentificării cu doi factori
ZeroDayRAT încorporează o gamă de capabilități de supraveghere și interceptare intruzivă. Acestea includ:
- Înregistrarea apăsărilor de taste pentru capturarea acreditărilor și a comunicațiilor private
- Extragerea mesajelor SMS, inclusiv a parolelor de unică folosință (OTP) utilizate pentru ocolirea autentificării cu doi factori
- Transmisie în timp real a camerei și activare a microfonului pentru monitorizare audio-vizuală live
Aceste caracteristici permit adversarilor să efectueze supraveghere interactivă și practică, transformând dispozitivele compromise în resurse de colectare a informațiilor la distanță.
Module integrate de criptomonede și furt bancar
Dincolo de supraveghere, malware-ul integrează mecanisme de furt financiar. O componentă de furt de criptomonede scanează aplicații de portofel electronic precum MetaMask, Trust Wallet, Binance și Coinbase. Când o victimă copiază o adresă de portofel în clipboard, malware-ul o înlocuiește cu o adresă controlată de atacator, redirecționând tranzacțiile fără conștientizarea utilizatorului.
Un modul dedicat pentru furtul de servicii bancare vizează în continuare serviciile de plată digitală, inclusiv Apple Pay, Google Pay, PayPal și PhonePe. PhonePe utilizează Interfața Unificată de Plăți (UPI) din India, un protocol conceput pentru a facilita tranzacțiile interbancare de tip peer-to-peer și de la persoană la comerciant, ceea ce îl face o țintă atractivă pentru actorii motivați financiar.
Amenințări în evoluție legate de spionajul mobil
ZeroDayRAT reprezintă un cadru complet de compromis mobil, capabilități care anterior necesitau resurse ale statelor naționale sau dezvoltare de exploit-uri personalizate sunt acum disponibile comercial prin Telegram. Un singur operator poate obține acces bazat pe browser la datele de localizare, comunicațiile, conturile financiare, fluxul camerei, intrarea microfonului și apăsările de taste ale unei victime.
Malware-ul se aliniază cu o tendință mai largă a amenințărilor mobile care exploatează campaniile de phishing și infiltrarea în piețele oficiale de aplicații. Atacatorii au identificat în mod repetat metode de a eluda măsurile de siguranță implementate de Apple și Google, manipulând adesea utilizatorii să instaleze aplicații rău intenționate.
Pe dispozitivele iOS, campaniile abuzează frecvent de mecanismele de furnizare a informațiilor la nivel de întreprindere, care permit organizațiilor să distribuie aplicații în afara App Store-ului oficial. Prin comercializarea de pachete de spyware care combină funcții de supraveghere și furt financiar, actorii de amenințare continuă să reducă barierele tehnice pentru infractorii cibernetici mai puțin experimentați, amplificând în același timp sofisticarea și persistența atacurilor axate pe dispozitive mobile.
ZeroDayRAT subliniază o realitate critică: capacitățile avansate de supraveghere mobilă și exploatare financiară nu mai sunt limitate la grupurile de amenințări de elită, ci sunt din ce în ce mai accesibile în cadrul criminalității cibernetice clandestine.
