Pratite nas preko RSS-aZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS
Mobilni telefoni, 11.02.2026, 13:30 PM
Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve.
Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije.
Napad se najčešće oslanja na socijalni inženjering. Žrtvu je potrebno ubediti da instalira fajl — Android APK ili iOS payload.
Najčešći mamac je smishing, odnosno SMS poruke sa linkovima ka lažnim aplikacijama. Primećeni su i phishing imejlovi, lažne prodavnice aplikacija, kao i linkovi distribuirani preko platformi poput WhatsApp-a i Telegram-a.
Nakon infekcije, napadaču je dostupan panel sa detaljnim pregledom uređaja — podaci o hardveru i verzija operativnog sistema, stanje baterije, zemlja, SIM kartica i mobilni operater, status zaključavanja i analiza korišćenja aplikacija.
Uz to, dostupne su i nedavne SMS poruke i vremenska linija aktivnosti, što omogućava brzo profilisanje korisnika.
Interfejs omogućava pregled presretnutih poruka banaka, mobilnih operatera i ličnih kontakata. Napadač može videti kada je uređaj aktivan, sa kim korisnik najčešće komunicira i na koje mreže se povezuje.
ZeroDayRAT nudi i dodatne mogućnosti nadzora. GPS podaci prikazuju se kroz integrisanu Google mapu sa kompletnom istorijom kretanja.
Obaveštenja aplikacija kao što su WhatsApp, Instagram, Telegram, YouTube, propušteni pozivi i sistemski događaji presreću se bez potrebe za otvaranjem aplikacija.
Posebnu zabrinutost izazivaju moduli za finansijsku krađu: modul koji detektuje kripto novčanike i menja adresu novčanika korisnika napadačevom adresom i modul koji cilja aplikacije za onlajn bankarstvo, UPI platforme i servise poput Apple Pay i PayPal putem overlay napada.
Prema navodima iVerify tima, ZeroDayRAT predstavlja sveobuhvatan alat za kompromitovanje mobilnih uređaja koji je ranije bio rezervisan za napade sa resursima država.
Sada se prodaje putem Telegram kanala, nudeći kupcima pristup lokaciji, porukama, finansijskim podacima, kameri, mikrofonu i unosima sa tastature na Android i iOS uređajima.
Izdvojeno
Apple: prošle godine u App Store-u blokirano 2,2 milijarde dolara transakcija povezanih sa prevarama
Apple je saopštio da je tokom 2025. godine sprečio više od 2,2 milijarde dolara potencijalno sumnjivih transakcija u App Store-u, dok je ukupan izn... Dalje
Kampanja Trapdoor: više od 450 Android aplikacija korišćeno za prevare sa oglasima
Istraživači kompanije HUMAN otkrili su novu kampanju prevara sa oglasima pod nazivom Trapdoor, koja je ciljala korisnike Android uređaja koristeći... Dalje
Android 17 dobija funkciju za proveru autentičnosti Android sistema
Google priprema novu bezbednosnu funkciju za Android 17 koja će korisnicima omogućiti proveru da li njihov uređaj koristi zvaničnu, neizmenjenu ve... Dalje
Google uvodi Android Intrusion Logging za otkrivanje špijunskog softvera za korisnike sa visokim rizikom
Google je počeo sa uvođenjem nove Android funkcije pod nazivom Intrusion Logging (Evidentiranje upada), namenjene otkrivanju napada spyware-a i fore... Dalje
Android 17 donosi zaštitu od lažnih poziva banaka i krađe telefona
Google će sledećeg meseca predstaviti Android 17, koji donosi niz novih bezbednosnih funkcija i funkcija privatnosti fokusiranih na zaštitu od bank... Dalje
Pratite nas
Nagrade
Prijatelji
