ZeroDayRAT Mobile Spyware
Studiuesit e sigurisë kibernetike kanë zbuluar një platformë të sofistikuar spiunazhi për celularë të njohur si ZeroDayRAT, e cila aktualisht promovohet në Telegram si një zgjidhje gjithëpërfshirëse për nxjerrjen e të dhënave të ndjeshme dhe kryerjen e mbikëqyrjes në kohë reale si në pajisjet Android ashtu edhe në ato iOS. E tregtuar si një suitë spiunazhi e gatshme për t'u instaluar, platforma shtrihet përtej mbledhjes bazë të të dhënave dhe aventurohet në monitorim aktiv dhe shfrytëzim të drejtpërdrejtë financiar.
Operatori mirëmban kanale të dedikuara në Telegram për shitje, ndihmë ndaj klientëve dhe përditësime të vazhdueshme, duke u ofruar blerësve akses të centralizuar në një ekosistem spiunazhi plotësisht funksional. Ky model i efektshëm shpërndarjeje ul ndjeshëm barrierën e hyrjes për kriminelët kibernetikë që kërkojnë aftësi të avancuara mbikëqyrjeje.
Tabela e Përmbajtjes
Përputhshmëri e gjerë e pajisjeve dhe vendosje fleksibile
ZeroDayRAT mbështet versionet Android 5 deri në 16 dhe versionet iOS deri në 26, duke siguruar mbulim të gjerë të pajisjeve. Besohet se programi keqdashës shpërndahet kryesisht përmes fushatave të inxhinierisë sociale dhe tregjeve mashtruese të aplikacioneve të dizajnuara për të mashtruar përdoruesit që të instalojnë aplikacione keqdashëse.
Blerësit marrin një ndërtues programesh keqdashëse që gjeneron skedarë binare keqdashëse të personalizuar. Këto skedarë binare menaxhohen përmes një paneli kontrolli online që operatorët mund ta vendosin në serverat e tyre, duke u dhënë atyre kontroll të plotë administrativ mbi pajisjet e infektuara.
Inteligjencë Gjithëpërfshirëse e Pajisjeve dhe Gjurmim i Vendndodhjes
Pasi instalohet, ZeroDayRAT u ofron operatorëve një pamje të gjerë të pajisjes së kompromentuar. Përmes një paneli menaxhimi të vetë-strehuar, sulmuesit mund të qasen në informacione të hollësishme, të tilla si modeli i pajisjes, versioni i sistemit operativ, statusi i baterisë, të dhënat e kartës SIM, informacioni i operatorit, përdorimi i aplikacionit, përmbajtja e njoftimeve dhe pamjet paraprake të mesazheve të fundit SMS. Kjo inteligjencë u mundëson aktorëve kërcënues të ndërtojnë profile të detajuara të viktimave, duke përfshirë modelet e komunikimit dhe aplikacionet e përdorura shpesh.
Platforma gjithashtu kap koordinatat GPS në kohë reale dhe i hartëzon ato duke përdorur Google Maps, së bashku me mirëmbajtjen e një regjistri historik të lëvizjeve të viktimës. Ky gjurmim i vazhdueshëm i gjeolokacionit e transformon në mënyrë efektive pajisjen e infektuar në një mjet mbikëqyrjeje të vazhdueshme.
Numërimi i Llogarive dhe Ekspozimi i Kredencialeve
Një veçori veçanërisht shqetësuese është paneli 'Llogaritë', i cili numëron çdo llogari të regjistruar në pajisjen e infektuar. Kjo përfshin shërbime të përdorura gjerësisht si:
- Google, WhatsApp, Instagram, Facebook, Telegram
- Amazon, Flipkart, PhonePe, Paytm dhe Spotify
Emrat e përdoruesit ose adresat e email-it të lidhura janë gjithashtu të ekspozuara, duke mundësuar mbledhjen e kredencialeve, profilizimin e identitetit dhe përpjekjet e mundshme të marrjes së llogarisë.
Mbikëqyrje e Avancuar dhe Anashkalim i Autentifikimit me Dy Faktorë
ZeroDayRAT përfshin një gamë të gjerë aftësish mbikëqyrjeje dhe përgjimi ndërhyrës. Këto përfshijnë:
- Regjistrimi i shtypjes së tastierës për të kapur kredencialet dhe komunikimet private
- Nxjerrja e mesazheve SMS, duke përfshirë fjalëkalimet njëpërdorimëshe (OTP) të përdorura për anashkalimin e vërtetimit me dy faktorë
- Transmetim i kamerave në kohë reale dhe aktivizim i mikrofonit për monitorim audio-vizual të drejtpërdrejtë
Këto karakteristika u mundësojnë kundërshtarëve të kryejnë mbikëqyrje interaktive dhe praktike, duke i shndërruar pajisjet e kompromentuara në asete për mbledhjen e inteligjencës në distancë.
Module të Integruara për Kriptomonedhat dhe Vjedhjen Bankare
Përtej mbikëqyrjes, programi keqdashës integron mekanizma të vjedhjes financiare. Një komponent për vjedhjen e kriptomonedhave skanon për aplikacione portofoli si MetaMask, Trust Wallet, Binance dhe Coinbase. Kur një viktimë kopjon një adresë portofoli në kujtesën e përkohshme, programi keqdashës e zëvendëson atë me një adresë të kontrolluar nga sulmuesi, duke ridrejtuar transaksionet pa dijeninë e përdoruesit.
Një modul i dedikuar për vjedhjen e të dhënave bankare synon më tej shërbimet e pagesave dixhitale, duke përfshirë Apple Pay, Google Pay, PayPal dhe PhonePe. PhonePe shfrytëzon Ndërfaqen e Unifikuar të Pagesave (UPI) të Indisë, një protokoll i projektuar për të lehtësuar transaksionet ndërbankare peer-to-peer dhe person-to-merchant, duke e bërë atë një objektiv tërheqës për aktorët e motivuar financiarisht.
Kërcënimet në zhvillim të spiunazhit në celular
ZeroDayRAT përfaqëson një strukturë komprometimi celular të paketuar plotësisht, aftësitë që më parë kërkonin burime të shtetit kombëtar ose zhvillim të shfrytëzuesve të personalizuar tani janë të disponueshme komercialisht përmes Telegram. Një operator i vetëm mund të fitojë akses të bazuar në shfletues në të dhënat e vendndodhjes, komunikimet, llogaritë financiare, transmetimin e kamerës, hyrjen e mikrofonit dhe shtypjen e tasteve të viktimës.
Malware-i përputhet me një trend më të gjerë në kërcënimet për celularë që shfrytëzojnë fushatat e phishing-ut dhe infiltrimin e tregjeve zyrtare të aplikacioneve. Sulmuesit kanë identifikuar vazhdimisht metoda për të anashkaluar mbrojtjet e zbatuara nga Apple dhe Google, shpesh duke manipuluar përdoruesit që të instalojnë aplikacione keqdashëse.
Në pajisjet iOS, fushatat shpesh abuzojnë me mekanizmat e furnizimit të ndërmarrjeve që u lejojnë organizatave të shpërndajnë aplikacione jashtë App Store zyrtar. Duke komercializuar paketa spiune që kombinojnë veçoritë e mbikëqyrjes dhe vjedhjes financiare, aktorët kërcënues vazhdojnë të zvogëlojnë barrierat teknike për kriminelët kibernetikë me më pak përvojë, duke amplifikuar sofistikimin dhe vazhdimësinë e sulmeve të fokusuara në celular.
ZeroDayRAT nënvizon një realitet kritik: aftësitë e avancuara të mbikëqyrjes mobile dhe shfrytëzimit financiar nuk kufizohen më vetëm te grupet e elitës së kërcënimeve, por janë gjithnjë e më të arritshme brenda nëntokës së krimit kibernetik.
