Новое шпионское ПО следит за смартфонами Android и iPhone: как от него избавиться

Причина, по которой она так ужасна, заключается в том, что когда устройство заражено, хакеры получают неограниченный доступ ко всему — от прямых трансляций с камер до полного списка всех уведомлений и текстовых сообщений, пишет bgr.com.

Это вредоносное ПО может заражать как устройства iOS, так и Android. Лучший способ обезопасить себя — сохранять бдительность и не переходить по ссылкам из ненадежных источников, а также не устанавливать приложения вне App Store или Google Play Store, говорится в материале.

ZeroDayRAT предоставляет злоумышленникам полный доступ к зараженным устройствам. Кроме того, компания, работающая в сфере кибербезопасности, iVerify, сообщает, что ПО открыто продается на таких платформах, как Telegram.

Согласно анализу iVerify, зараженные устройства начинают передавать почти все свои данные на сервер. Это означает, что злоумышленники могут видеть все входящие уведомления, текстовые сообщения из разных мессенджеров вроде WhatsApp, письма, а также такую ​​информацию, как модель устройства, используемая операционная система, текущее состояние батареи и блокировки.

ПО также предоставляет информацию в виде временной шкалы активности в реальном времени, которая отображается непосредственно на первом экране панели управления платформы. Согласно отчетам, этой информации более чем достаточно для составления профиля владельца зараженного устройства, поскольку программа показывает, с кем он общался, какие приложения он использует чаще всего и в каких сетях он наиболее активен. Кроме того, она также раскрывает любые перехваченные сообщения от банковских сервисов, установленных на устройстве, а также личные контактные данные.

Однако это еще не все, поскольку ZeroDayRAT также предоставляет хакерам полный доступ к GPS-местоположению устройства, включая встроенный просмотрщик Google Карт с подробной историей местоположения.

iVerify также отмечает, что злоумышленники могут использовать более активный подход к сбору данных, например, с помощью кейлоггеров и видеонаблюдения в реальном времени. Это позволяет владельцу вредоносного ПО подключаться к мультимедийным системам устройства жертвы и просматривать видео в реальном времени с передней или задней камеры, экрана записи, а также слушать звук с микрофона. Встроенный кейлоггер также записывает каждый ввод, включая контекст — например, какое приложение было открыто, сколько времени это заняло и даже какие нажатия клавиш и жесты использовались для доступа к этим приложениям. Злоумышленник может буквально видеть все, что происходит на устройстве, в режиме реального времени.

ZeroDayRAT также оснащено полным набором инструментов для кражи банковских данных и криптовалюты, которые позволяют хакерам атаковать приложения Apple Pay и PayPal, а другой инструмент сканирует и перенаправляет исходящие переводы в кошелек злоумышленника с помощью систем внедрения адресов буфера обмена.

"В отчете iVerify говорится, что эта вредоносная платформа представляет собой "полный набор инструментов для взлома мобильных устройств". Если ваше устройство будет заражено этим вредоносным ПО, оно сможет отслеживать буквально все ваши действия на Android или iPhone, и может атаковать даже самые последние версии обеих операционных систем, включая iPhone 17", — заключили авторы.

Ранее писали о том, какую модель выбрать вместо Xiaomi и Motorola. Google Pixel 9a был одним из незамеченных смартфонов 2025 года. Он появился на рынке рано, получил высокую оценку, но затем был бесцеремонно отброшен в сторону с появлением серии Pixel 10.