详细内容或原文请订阅后点击阅览
ZeroDayRAT 间谍软件授予攻击者对移动设备的完全访问权限
ZeroDayRAT 是一种商业移动间谍软件,可授予对 Android 和 iOS 设备的完全远程访问权限,以进行间谍活动和数据盗窃。 ZeroDayRAT 是一种新发现的商业移动间谍软件工具包,可让攻击者完全控制 Android 和 iOS 设备。它支持实时摄像头访问、键盘记录以及银行和加密数据的盗窃。首先发现[...]
来源:Security Affairs _恶意软件ZeroDayRAT 间谍软件授予攻击者对移动设备的完全访问权限
ZeroDayRAT 是一种商业移动间谍软件,可授予对 Android 和 iOS 设备的完全远程访问权限,以进行间谍活动和数据盗窃。
ZeroDayRAT 是一个新发现的商业移动间谍软件工具包,它使攻击者能够完全控制 Android 和 iOS 设备。它支持实时摄像头访问、键盘记录以及银行和加密数据的盗窃。
于 2026 年 2 月首次发现并由 iVerify 进行分析,它在 Telegram 和通常由民族国家构建的竞争对手工具上出售。攻击者托管自己的服务器并生成恶意应用程序来感染受害者。
卖家负责销售、支持和更新渠道,并为买家提供易于使用的控制面板。攻击者可以从中完全控制 Android 和 iOS 设备、实时监视用户并窃取资金。 ZeroDayRAT 适用于多种手机,无需任何技术技能。攻击者通常通过短信、网络钓鱼电子邮件、虚假应用程序或消息平台上共享的恶意链接来感染受害者。
感染移动设备后,ZeroDayRAT 向操作员显示设备的详细概述。该面板在一个屏幕上显示手机型号、操作系统、电池电量、国家/地区、SIM 卡和运营商详细信息、应用程序使用情况、最近活动和短信预览。这已经让攻击者能够分析受害者的习惯、联系人和日常活动。
从那里,操作员可以在地图上跟踪实时和历史 GPS 位置,监控所有应用程序的通知,并查看警报、消息和未接来电,而无需打开任何应用程序。
专用帐户部分列出了链接到设备的每项服务。
ZeroDayRAT 还可以实现实时监控,而不仅仅是数据收集。通过一个面板,操作员可以流式传输手机摄像头、录制屏幕并通过麦克风实时收听,同时跟踪设备的位置。
在 Twitter 上关注我:@securityaffairs 以及 Facebook 和 Mastodon
皮尔路易吉·帕格尼尼
(安全事务 - 黑客、间谍软件)