Pratite nas preko RSS-aZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Mobilni telefoni, 11.02.2026, 13:30 PM
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve.
Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije.
Napad se najčešće oslanja na socijalni inženjering. Žrtvu je potrebno ubediti da instalira fajl — Android APK ili iOS payload.
Najčešći mamac je smishing, odnosno SMS poruke sa linkovima ka lažnim aplikacijama. Primećeni su i phishing imejlovi, lažne prodavnice aplikacija, kao i linkovi distribuirani preko platformi poput WhatsApp-a i Telegram-a.
Nakon infekcije, napadaču je dostupan panel sa detaljnim pregledom uređaja — podaci o hardveru i verzija operativnog sistema, stanje baterije, zemlja, SIM kartica i mobilni operater, status zaključavanja i analiza korišćenja aplikacija.
Uz to, dostupne su i nedavne SMS poruke i vremenska linija aktivnosti, što omogućava brzo profilisanje korisnika.
Interfejs omogućava pregled presretnutih poruka banaka, mobilnih operatera i ličnih kontakata. Napadač može videti kada je uređaj aktivan, sa kim korisnik najčešće komunicira i na koje mreže se povezuje.
ZeroDayRAT nudi i dodatne mogućnosti nadzora. GPS podaci prikazuju se kroz integrisanu Google mapu sa kompletnom istorijom kretanja.
Obaveštenja aplikacija kao što su WhatsApp, Instagram, Telegram, YouTube, propušteni pozivi i sistemski događaji presreću se bez potrebe za otvaranjem aplikacija.
Posebnu zabrinutost izazivaju moduli za finansijsku krađu: modul koji detektuje kripto novčanike i menja adresu novčanika korisnika napadačevom adresom i modul koji cilja aplikacije za onlajn bankarstvo, UPI platforme i servise poput Apple Pay i PayPal putem overlay napada.
Prema navodima iVerify tima, ZeroDayRAT predstavlja sveobuhvatan alat za kompromitovanje mobilnih uređaja koji je ranije bio rezervisan za napade sa resursima država.
Sada se prodaje putem Telegram kanala, nudeći kupcima pristup lokaciji, porukama, finansijskim podacima, kameri, mikrofonu i unosima sa tastature na Android i iOS uređajima.
Izdvojeno
Kako su državni špijunski alati za iPhone završili u rukama sajber kriminalaca
Dva nova malvera za špijunažu, DarkSword i Coruna, predstavljaju ozbiljan zaokret u napadima na iOS uređaje, jer omogućavaju infekciju bez ikakve ... Dalje
Apple Pay prevara se širi globalno: jedna poruka dovoljna da ostanete bez novca
Nova prevara cilja korisnike iPhone uređaja širom sveta - prevaranti koriste lažna upozorenja o sumnjivim aktivnostima na Apple Pay nalogu kako bi ... Dalje
Četiri nova Android malvera kradu podatke iz više od 800 aplikacija
Istraživači iz Zimperium zLabs-a otkrili su četiri nove porodice Android malvera koje se trenutno koriste u četiri različite kampanje usmerene na... Dalje
Novi Android malver Mirax pretvara zaražene uređaje u alat za sajber napade
Istraživači iz kompanije Cleafy otkrili su novog Android bankarskog trojanca pod nazivom Mirax, koji se širi Evropom a koji kombinuje daljinski pri... Dalje
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Pratite nas
Nagrade
Prijatelji
