Twój telefon widzi i słyszy wszystko - i może to przekazywać hakerom. Nowy spyware na iOS i Android

Smartfony są dziś cyfrowym centrum dowodzenia, gdyż przechowują dane bankowe, prywatne rozmowy, hasła i dostęp do firmowych systemów. Nic więc dziwnego, że cyberprzestępcy coraz częściej kierują swoje działania właśnie w stronę urządzeń mobilnych. 

Firma iVerify informuje o wykryciu nowej platformy szpiegowskiej o nazwie ZeroDayRAT, która ma umożliwiać niemal całkowite przejęcie kontroli nad zainfekowanym telefonem.

Działa na Androidzie i iOS

Według badaczy ZeroDayRAT jest kompatybilny zarówno z Androidem, jak i iOS, nawet w ich najnowszych wersjach. Co istotne, poziom zaawansowania narzędzia ma dorównywać rozwiązaniom, które do niedawna kojarzone były głównie z operacjami sponsorowanymi przez państwa, a mówimy tu o oprogramowaniu, które jest oferowane komercyjnie. Twórcy mają promować je w komunikatorze Telegram, zapewniając klientom wsparcie techniczne, regularne aktualizacje oraz dostęp do zdalnego panelu WWW do zarządzania zainfekowanymi urządzeniami.

Według badaczy ZeroDayRAT jest kompatybilny zarówno z Androidem, jak i iOS, nawet w ich najnowszych wersjach.

Smishing głównym wektorem ataku

ZeroDayRAT rozprzestrzenia się głównie poprzez smishing, czyli phishing realizowany za pomocą wiadomości SMS. Ofiara otrzymuje link prowadzący do aplikacji podszywającej się pod legalne oprogramowanie. Po instalacji aktywowane są moduły szpiegowskie. Ten sam ładunek może być dostarczany także przez e-maile, fałszywe sklepy z aplikacjami czy linki przesyłane przez komunikatory.

Pełna inwigilacja: od GPS po kamerę

Po przejęciu urządzenia atakujący uzyskują dostęp do rozbudowanego panelu. Zakładka Overview ujawnia informacje o modelu telefonu, systemie, stanie baterii, operatorze czy używanych aplikacjach. Kolejne sekcje pozwalają na odczytywanie wiadomości, w tym powiadomień z banków i komunikatorów, oraz śledzenie lokalizacji GPS w czasie rzeczywistym.

Spyware potrafi przechwytywać SMS-y, w tym kody jednorazowe i wiadomości 2FA, a moduł Account agreguje dane logowania powiązane z usługami takimi jak Google, Facebook czy Amazon. Najbardziej niepokojące są funkcje live surveillance, czyli dostęp do kamery, mikrofonu oraz nagrywania ekranu w czasie rzeczywistym. Wbudowany keylogger rejestruje każde dotknięcie ekranu, umożliwiając podgląd wpisywanych haseł i danych płatniczych. Twórcy narzędzia celują także w aplikacje bankowe i portfele kryptowalut.

Zagrożenie dla firm i użytkowników

Eksperci podkreślają, że infekcja może oznaczać całkowitą utratę prywatności. W środowisku firmowym przejęty telefon służbowy może stać się furtką do większego wycieku danych. Zdaniem iVerify bezpieczeństwo mobilne powinno być traktowane równie poważnie jak ochrona komputerów czy poczty elektronicznej i trudno się z tym nie zgodzić.