Spyware / sursa foto: dreamstime.com
Din cuprinsul articolului
ZeroDayRAT este un nou tip de spyware care atrage atenția experților în securitate cibernetică prin capacitățile sale extinse. Spre deosebire de formele clasice de malware, această amenințare nu vizează doar furtul de date, ci permite acces aproape complet la activitatea utilizatorului pe telefon, potrivit Fox News.
Cercetătorii în securitate avertizează că software-ul poate afecta atât dispozitivele iPhone, cât și Android.
Ce este ZeroDayRAT
- Spyware avansat destinat dispozitivelor mobile;
- Descris ca „toolkit complet de compromitere mobilă”;
- Compatibil cu iOS și Android;
- Permite control și monitorizare extinsă
De ce este considerat periculos
ZeroDayRAT este considerat periculos din cauza nivelului extins de acces pe care îl poate obține asupra unui telefon infectat.
Spre deosebire de amenințările tradiționale, acest spyware permite colectarea continuă de notificări, mesaje, date tehnice ale dispozitivului și informații despre utilizarea aplicațiilor.
În plus, include funcții de supraveghere în timp real, precum înregistrarea tastelor, captarea activității de pe ecran și accesul la microfon sau cameră.
Aceste capacități pot expune conversații private, date sensibile și autentificări financiare. Combinația dintre monitorizare discretă, control avansat și dificultatea detectării transformă ZeroDayRAT într-un risc semnificativ pentru confidențialitate și securitatea digitală a utilizatorilor.
Flux complet de notificări
Această funcție permite spyware-ului să intercepteze și să transmită către atacator toate notificările generate de telefon. Sunt incluse alertele provenite din aplicații de mesagerie, e-mail, rețele sociale, servicii bancare sau platforme de autentificare.
Malware / sursa foto: dreamstime.com
Practic, orice mesaj care apare pe ecranul utilizatorului poate fi capturat în timp real. Accesul la notificări oferă indicii valoroase despre conversații, coduri de verificare, tranzacții financiare sau activitatea zilnică. În plus, corelarea notificărilor cu orele de utilizare poate dezvălui rutinele digitale ale persoanei vizate.
Specialiștii atrag atenția că această capacitate transformă notificările într-o sursă sensibilă de informații personale și potențial confidențiale.
Funcțiile de supraveghere în timp real ale ZeroDayRAT
Spyware-ul include instrumente de monitorizare activă:
- Keylogging (înregistrarea tastelor apăsate);
- Monitorizarea aplicațiilor deschise;
- Urmărirea timpului petrecut în aplicații;
- Înregistrarea gesturilor și interacțiunilor;
- Acces la microfon;
- Activarea camerei frontale/spate;
- Vizualizarea ecranului în timp real.
➡ Implicație: Posibilitatea interceptării activităților sensibile (ex. autentificări bancare).
Aplicațiile financiare – ținte directe
ZeroDayRAT este raportat ca având funcții orientate spre bani:
- Vizarea aplicațiilor de plată digitală;
- Interceptarea notificărilor bancare;
- Clipboard injection (modificarea adreselor crypto copiate).
➡ Risc: Transferuri redirecționate către portofele controlate de atacatori.
Cum ajunge spyware-ul pe telefon
- Instalarea aplicațiilor din afara magazinelor oficiale;
- Click pe linkuri malițioase;
- Descărcarea de aplicații false
Context de securitate
Creșterea numărului de amenințări informatice sofisticate determină companiile tehnologice să își consolideze constant politicile de securitate.
Ecosistemele mobile moderne sunt construite pe mecanisme stricte de verificare a aplicațiilor, menite să reducă riscul distribuirii de software malițios.
Apple limitează instalarea aplicațiilor exclusiv prin App Store, unde fiecare aplicație trece prin procese de analiză și validare.
La rândul său, Google implementează sisteme automate și verificări suplimentare în Google Play și reevaluează modul în care funcționează sideloading-ul pe Android.
Hackeri. Sursa foto: Pixabay
Aceste măsuri urmăresc blocarea aplicațiilor capabile să colecteze date sensibile, să ocolească permisiunile sau să compromită dispozitivele utilizatorilor fără detectare imediată.
Semne posibile ale infectării cu ZeroDayRAT
- Consum neobișnuit de baterie;
- Supraîncălzirea telefonului;
- Creșteri bruște ale traficului de date;
- Aplicații necunoscute;
- Alerte de autentificare neașteptate;
- Indicatori microfon/cameră activați fără motiv.
➡ Recomandare: Investigare imediată.
Ce trebuie făcut dacă există suspiciuni de infectare
- Deconectarea de la internet;
- Schimbarea parolelor de pe alt dispozitiv;
- Scanare cu aplicație de securitate;
- Eliminarea aplicațiilor/profilurilor suspecte;
- Backup selectiv al datelor;
- Resetare la setările din fabrică;
- Monitorizarea conturilor bancare.
➡ În cazuri severe: consultarea unui specialist.
Măsuri de prevenție
- Instalarea aplicațiilor doar din App Store / Google Play;
- Evitarea linkurilor suspecte;
- Actualizarea sistemului de operare;
- Revizuirea permisiunilor aplicațiilor;
- Activarea autentificării în doi pași (2FA);
- Evitarea jailbreak/root;
- Reducerea expunerii datelor personale online
ZeroDayRAT evidențiază evoluția amenințărilor mobile către forme complexe de supraveghere digitală.
Telefonul, un dispozitiv central în viața cotidiană, devine astfel o posibilă țintă pentru atacuri care combină accesul la date personale, comunicare și aplicații financiare.
Specialiștii subliniază că multe infecții sunt posibile prin acțiuni aparent banale ale utilizatorului.
