ZeroDayRAT Mobile Spyware
Natuklasan ng mga mananaliksik sa cybersecurity ang isang sopistikadong mobile spyware platform na kilala bilang ZeroDayRAT, na kasalukuyang itinataguyod sa Telegram bilang isang komprehensibong solusyon para sa pagkuha ng sensitibong data at pagsasagawa ng real-time surveillance sa parehong Android at iOS device. Ibinebenta bilang isang ready-to-deploy na espionage suite, ang platform ay higit pa sa pangunahing pagkolekta ng data at sumusubok sa aktibong pagsubaybay at direktang pagsasamantala sa pananalapi.
Ang operator ay nagpapanatili ng mga nakalaang channel ng Telegram para sa mga benta, tulong sa customer, at patuloy na mga update, na nagbibigay sa mga mamimili ng sentralisadong access sa isang ganap na gumaganang spyware ecosystem. Ang pinasimpleng modelo ng pamamahagi na ito ay makabuluhang nagpapababa ng hadlang sa pagpasok para sa mga cybercriminal na naghahanap ng mga advanced na kakayahan sa pagmamatyag.
Talaan ng mga Nilalaman
Malawak na Pagkatugma ng Device at Flexible na Pag-deploy
Sinusuportahan ng ZeroDayRAT ang mga bersyon ng Android 5 hanggang 16 at mga bersyon ng iOS hanggang 26, na tinitiyak ang malawak na saklaw ng device. Pinaniniwalaang ang malware ay pangunahing ipinamamahagi sa pamamagitan ng mga kampanya ng social engineering at mga mapanlinlang na marketplace ng app na idinisenyo upang linlangin ang mga user na mag-install ng mga malisyosong application.
Makakatanggap ang mga mamimili ng malware builder na bubuo ng mga customized na malisyosong binary. Ang mga binary na ito ay pinamamahalaan sa pamamagitan ng isang online control panel na maaaring i-deploy ng mga operator sa kanilang sariling mga server, na nagbibigay sa kanila ng ganap na administratibong kontrol sa mga nahawaang device.
Komprehensibong Katalinuhan ng Device at Pagsubaybay sa Lokasyon
Kapag na-install na, ang ZeroDayRAT ay nagbibigay sa mga operator ng malawak na kakayahang makita ang nakompromisong device. Sa pamamagitan ng isang self-hosted management panel, maaaring ma-access ng mga attacker ang detalyadong impormasyon tulad ng modelo ng device, bersyon ng operating system, katayuan ng baterya, data ng SIM, impormasyon ng carrier, paggamit ng application, nilalaman ng notification, at mga preview ng mga kamakailang mensahe ng SMS. Ang intelligence na ito ay nagbibigay-daan sa mga threat actor na bumuo ng detalyadong mga profile ng biktima, kabilang ang mga pattern ng komunikasyon at mga madalas gamiting application.
Kinukuha rin ng platform ang mga live na GPS coordinate at iminamapa ang mga ito gamit ang Google Maps, kasabay ng pagpapanatili ng isang historical log ng mga galaw ng biktima. Ang patuloy na geolocation tracking na ito ay epektibong nagbabago sa nahawaang device tungo sa isang patuloy na surveillance tool.
Pag-iisa ng Account at Pagkakalantad ng Kredensyal
Isang partikular na nakababahalang tampok ay ang panel na 'Mga Account', na naglilista ng bawat account na nakarehistro sa nahawaang device. Kabilang dito ang mga malawakang ginagamit na serbisyo tulad ng:
- Google, WhatsApp, Instagram, Facebook, Telegram
- Amazon, Flipkart, PhonePe, Paytm, at Spotify
Nalalantad din ang mga kaugnay na username o email address, na nagbibigay-daan sa pagkuha ng kredensyal, pag-profile ng pagkakakilanlan, at mga potensyal na pagtatangkang agawin ang account.
Advanced na Pagsubaybay at Two-Factor Authentication Bypass
Isinasama ng ZeroDayRAT ang iba't ibang kakayahan sa intrusive surveillance at interception. Kabilang dito ang:
- Pag-log ng keystroke upang makuha ang mga kredensyal at pribadong komunikasyon
- Pagkuha ng mga mensaheng SMS, kabilang ang mga one-time password (OTP) na ginagamit para sa two-factor authentication bypass
- Real-time na pag-stream ng camera at pag-activate ng mikropono para sa live na audio-visual na pagsubaybay
Ang mga tampok na ito ay nagbibigay-daan sa mga kalaban na magsagawa ng hands-on, interactive na pagmamatyag, na ginagawang mga remote intelligence-gathering asset ang mga nakompromisong device.
Pinagsamang mga Module ng Pagnanakaw ng Cryptocurrency at Pagbabangko
Higit pa sa pagmamatyag, isinasama ng malware ang mga mekanismo ng pagnanakaw sa pananalapi. Isang bahagi ng pagnanakaw ng cryptocurrency ang nag-i-scan para sa mga aplikasyon ng wallet tulad ng MetaMask, Trust Wallet, Binance, at Coinbase. Kapag kinopya ng isang biktima ang isang address ng wallet sa clipboard, pinapalitan ito ng malware ng isang address na kontrolado ng umaatake, na nagre-redirect ng mga transaksyon nang hindi nalalaman ng gumagamit.
Isang nakalaang banking stealer module ang higit pang tumatarget sa mga digital na serbisyo sa pagbabayad, kabilang ang Apple Pay, Google Pay, PayPal, at PhonePe. Ginagamit ng PhonePe ang Unified Payments Interface (UPI) ng India, isang protocol na idinisenyo upang mapadali ang mga transaksyong peer-to-peer at person-to-merchant sa pagitan ng mga bangko, na ginagawa itong isang kaakit-akit na target para sa mga aktor na may motibasyon sa pananalapi.
Mga Nagbabagong Banta ng Mobile Espionage
Ang ZeroDayRAT ay kumakatawan sa isang ganap na naka-package na mobile compromise framework, ang mga kakayahan na dating nangangailangan ng mga mapagkukunan ng bansa-estado o custom exploit development ay makukuha na ngayon sa pamamagitan ng Telegram. Ang isang operator ay maaaring makakuha ng access batay sa browser sa data ng lokasyon, komunikasyon, mga financial account, camera feed, microphone input, at mga keystroke ng biktima.
Ang malware ay naaayon sa mas malawak na trend sa mga banta sa mobile na nagsasamantala sa mga kampanya ng phishing at pagpasok sa mga opisyal na pamilihan ng app. Paulit-ulit na natutukoy ng mga umaatake ang mga paraan upang maiwasan ang mga pananggalang na ipinatupad ng Apple at Google, na kadalasang minamanipula ang mga user sa pag-install ng mga malisyosong application.
Sa mga iOS device, madalas na inaabuso ng mga kampanya ang mga mekanismo ng enterprise provisioning na nagpapahintulot sa mga organisasyon na mamahagi ng mga application sa labas ng opisyal na App Store. Sa pamamagitan ng pagkomersyalisa ng mga spyware bundle na pinagsasama ang mga tampok ng surveillance at financial theft, patuloy na binabawasan ng mga threat actor ang mga teknikal na hadlang para sa mga cybercriminal na hindi gaanong bihasa habang pinapalakas ang sopistikasyon at pagtitiyaga ng mga pag-atake na nakatuon sa mobile.
Binibigyang-diin ng ZeroDayRAT ang isang kritikal na katotohanan: ang mga advanced na kakayahan sa mobile surveillance at pinansyal na pagsasamantala ay hindi na limitado sa mga piling grupo ng banta kundi lalong naa-access sa loob ng underground na cybercrime.
