ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

Mobilni telefoni, 11.02.2026, 13:30 PM

Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup komunikaciji, lokaciji i finansijskim podacima žrtve.

Prema izveštaju kompanije iVerify, ono što ZeroDayRAT izdvaja jeste širina kontrole nad kompromitovanim uređajem i relativno jednostavan način iniciranja infekcije.

Napad se najčešće oslanja na socijalni inženjering. Žrtvu je potrebno ubediti da instalira fajl — Android APK ili iOS payload.

Najčešći mamac je smishing, odnosno SMS poruke sa linkovima ka lažnim aplikacijama. Primećeni su i phishing imejlovi, lažne prodavnice aplikacija, kao i linkovi distribuirani preko platformi poput WhatsApp-a i Telegram-a.

Nakon infekcije, napadaču je dostupan panel sa detaljnim pregledom uređaja — podaci o hardveru i verzija operativnog sistema, stanje baterije, zemlja, SIM kartica i mobilni operater, status zaključavanja i analiza korišćenja aplikacija.

Uz to, dostupne su i nedavne SMS poruke i vremenska linija aktivnosti, što omogućava brzo profilisanje korisnika.

Interfejs omogućava pregled presretnutih poruka banaka, mobilnih operatera i ličnih kontakata. Napadač može videti kada je uređaj aktivan, sa kim korisnik najčešće komunicira i na koje mreže se povezuje.

ZeroDayRAT nudi i dodatne mogućnosti nadzora. GPS podaci prikazuju se kroz integrisanu Google mapu sa kompletnom istorijom kretanja.

Obaveštenja aplikacija kao što su WhatsApp, Instagram, Telegram, YouTube, propušteni pozivi i sistemski događaji presreću se bez potrebe za otvaranjem aplikacija.

Posebnu zabrinutost izazivaju moduli za finansijsku krađu: modul koji detektuje kripto novčanike i menja adresu novčanika korisnika napadačevom adresom i modul koji cilja aplikacije za onlajn bankarstvo, UPI platforme i servise poput Apple Pay i PayPal putem overlay napada.

Prema navodima iVerify tima, ZeroDayRAT predstavlja sveobuhvatan alat za kompromitovanje mobilnih uređaja koji je ranije bio rezervisan za napade sa resursima država.

Sada se prodaje putem Telegram kanala, nudeći kupcima pristup lokaciji, porukama, finansijskim podacima, kameri, mikrofonu i unosima sa tastature na Android i iOS uređajima.