Pratite nas preko RSS-aZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Mobilni telefoni, 11.02.2026, 13:30 PM
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve.
Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije.
Napad se najčešće oslanja na socijalni inženjering. Žrtvu je potrebno ubediti da instalira fajl — Android APK ili iOS payload.
Najčešći mamac je smishing, odnosno SMS poruke sa linkovima ka lažnim aplikacijama. Primećeni su i phishing imejlovi, lažne prodavnice aplikacija, kao i linkovi distribuirani preko platformi poput WhatsApp-a i Telegram-a.
Nakon infekcije, napadaču je dostupan panel sa detaljnim pregledom uređaja — podaci o hardveru i verzija operativnog sistema, stanje baterije, zemlja, SIM kartica i mobilni operater, status zaključavanja i analiza korišćenja aplikacija.
Uz to, dostupne su i nedavne SMS poruke i vremenska linija aktivnosti, što omogućava brzo profilisanje korisnika.
Interfejs omogućava pregled presretnutih poruka banaka, mobilnih operatera i ličnih kontakata. Napadač može videti kada je uređaj aktivan, sa kim korisnik najčešće komunicira i na koje mreže se povezuje.
ZeroDayRAT nudi i dodatne mogućnosti nadzora. GPS podaci prikazuju se kroz integrisanu Google mapu sa kompletnom istorijom kretanja.
Obaveštenja aplikacija kao što su WhatsApp, Instagram, Telegram, YouTube, propušteni pozivi i sistemski događaji presreću se bez potrebe za otvaranjem aplikacija.
Posebnu zabrinutost izazivaju moduli za finansijsku krađu: modul koji detektuje kripto novčanike i menja adresu novčanika korisnika napadačevom adresom i modul koji cilja aplikacije za onlajn bankarstvo, UPI platforme i servise poput Apple Pay i PayPal putem overlay napada.
Prema navodima iVerify tima, ZeroDayRAT predstavlja sveobuhvatan alat za kompromitovanje mobilnih uređaja koji je ranije bio rezervisan za napade sa resursima država.
Sada se prodaje putem Telegram kanala, nudeći kupcima pristup lokaciji, porukama, finansijskim podacima, kameri, mikrofonu i unosima sa tastature na Android i iOS uređajima.
Izdvojeno
NoVoice malver na Google Play: zaraženo 2,3 miliona Android uređaja
Novi Android malver pod nazivom NoVoice otkriven je u Google Play prodavnici, skriven u više od 50 aplikacija koje su zajedno preuzete najmanje 2,3 m... Dalje
Apple napravio neuobičajen potez: bezbednosne zakrpe za iOS 18 zbog DarkSword exploita
Apple je doneo neuobičajenu odluku da zaštiti starije iPhone uređaje, potvrdivši da će objaviti bezbednosno ažuriranje za uređaje koji i dalje ... Dalje
Novi Android malver Perseus krade lozinke, bankovne podatke i lične beleške
Novi Android malware nazvan Perseus širi se kroz aplikacije za gledanje televizije putem interneta, sa ciljem krađe lozinki, bankovnih podataka i sa... Dalje
Nova zaštita od Android malvera: Google uvodi 24h čekanja za instalaciju aplikacija van Play prodavnice
Google je najavio novi „advanced flow“ za sideloading aplikacija na Androidu, koji uvodi obavezni period čekanja od 24 sata pre instalaci... Dalje
Nova iOS pretnja DarkSword zaobilazi zaštite i krade podatke korisnika
Istraživači kompanije za mobilnu bezbednost Lookout otkrili su novu kampanju koja koristi exploit kit za iOS uređaje pod nazivom DarkSword, koji om... Dalje
Pratite nas
Nagrade
Prijatelji
