Korisnici pametnih telefona, kojima su oni postali neizostavan dio života, trebali bi biti posebno na oprezu nakon što je otkrivena nova spyware platforma nazvana ZeroDayRAT.
Stručnjaci iz kompanije za kibernetičku sigurnost iVerify objavili su da je ova nova platforma zapravo alat za gotovo potpuno preuzimanje kontrole nad kompromitovanim pametnim telefonom.
Kako ističu stručnjaci, napad započinje primanjem naizgled nevine SMS poruke. Žrtve primaju poruku s linkom koji ih vodi na preuzimanje aplikacije koja se čini bezopasnom. Isti link se može širiti i putem e-maila, ali i preko platformi za dopisivanje kao što su WhatsApp ili Telegram.
Kada žrtva klikne na link i preuzme aplikaciju, napadači dobijaju pristup gotovo cijelom sistemu. Na jednom mjestu vide sve podatke o uređaju: model, operativni sistem, status baterije, podatke o SIM kartici, telekom operateru i korištenju aplikacija.
Međutim, napadačima postaju vidljive i mnogo osjetljivije informacije. Prate poruke od banaka i kontakata, čime dobijaju pristup jednokratnim PIN-ovima, lozinkama i kodovima za dvostepenu autentifikaciju. Softver omogućava napadaču da prati žrtvu uživo kroz kameru i mikrofon uređaja.
Snimanje ekrana i bilježenje svakog dodira (svaki "tap" na ekranu se registruje). GPS podaci o kretanju korisnika u realnom vremenu.
Cijeli sistem je osmišljen kako bi ciljao platne sisteme, mobilno bankarstvo i kriptonovčanike s ciljem krađe novčanih sredstava. Zabrinjavajuća je činjenica da se ovdje ne radi o napadu iza kojeg nužno stoji neka država, već o "komercijalnoj" platformi. Autor je nudi u specijalizovanim grupama na Telegramu kao uslugu s korisničkom podrškom i redovnim ažuriranjima.
Iz iVerifyja upozoravaju da se sigurnost mobilnih uređaja mora tretirati s istom ozbiljnošću kao i sigurnost računara, jer ZeroDayRAT ozbiljno ugrožava privatnost ne samo pojedinca, već i čitavih organizacija ako se radi o službenim telefonima.