导语:研究人员并未详细披露该恶意软件的传播方式,但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。
一款名为 ZeroDayRAT 的新型商用手机间谍软件平台,正在 Telegram 上向网络犯罪分子进行推广,其宣称可对受感染的安卓和 iOS 设备实现完全远程控制。
该恶意软件为购买者提供功能齐全的管理面板,据称支持安卓 5 至 16 版本,以及最高 iOS 26 最新版本。
研究人员表示,ZeroDayRAT 不仅窃取数据,还能实施实时监控与金融盗窃。管理面板可展示受感染设备信息,包括机型、系统版本、电池状态、SIM 卡信息、所属国家及设备锁定状态。
控制台概览
恶意软件能够记录应用使用情况、行为时间线、短信往来记录,并为控制者生成汇总信息。
面板中的其他追踪模块可显示设备收到的所有通知,以及设备上已登录的账号(含邮箱、用户 ID),可能被用于暴力破解与凭证填充攻击。
若获取 GPS 权限,该恶意软件还可实时追踪受害者位置,在谷歌地图上显示当前坐标与完整历史轨迹。
实时追踪受害者
除被动数据记录外,ZeroDayRAT 还支持主动操控:可开启前后摄像头、麦克风获取实时音视频流,或录制屏幕以窃取更多敏感信息。
访问摄像头和麦克风输入
此外,在获得短信权限后,恶意软件可截取接收到的一次性验证码(OTP),实现双因素认证绕过,并能以受害者设备发送短信。
该恶意软件开发者还集成了键盘记录模块,可捕获密码、手势、屏幕解锁图案等用户输入信息。
在金融盗窃方面,软件内置加密货币窃取模块。研究人员发现,该组件会启动钱包应用扫描,检测 MetaMask、Trust Wallet、币安、Coinbase 等钱包,记录钱包地址与余额,并尝试剪贴板地址注入,将用户复制的钱包地址替换为攻击者控制的地址。
银行窃取模块则针对网上银行应用、Google Pay、PhonePe 等统一支付接口平台,以及 Apple Pay、PayPal 等支付服务,通过伪造覆盖界面窃取账号凭证。
加密货币和银行信息窃取模块
研究人员并未详细披露该恶意软件的传播方式,但指出 ZeroDayRAT 是一套完整的移动设备入侵工具集。并警告员工设备一旦沦陷,可能引发企业级数据泄露。
对个人用户而言,遭受 ZeroDayRAT 入侵将导致隐私全面泄露,并可能造成直接经济损失。
安全建议提醒用户,仅从官方应用商店(安卓 Google Play、iOS App Store)安装来源可信的应用;高风险用户可在 iOS 开启锁定模式,在安卓启用高级保护功能。
文章来源自:https://www.bleepingcomputer.com/news/security/zerodayrat-malware-grants-full-access-to-android-ios-devices/如若转载,请注明原文地址
