На устройствах Android обнаружено новое опасное шпионское ПО, получившее название ZeroDayRAT. Этот инструмент предлагает злоумышленникам почти неограниченный доступ к информации на зараженных устройствах, и распространяется он в основном через Telegram. Особая опасность заключается в том, что для использования программы не требуется высокий технический уровень, а жертвами могут стать устройства с операционной системой Android от версии 5 до последней — Android 16.
Вирусы на Android появляются с завидным постоянством, несмотря на усиленные методы борьбы с ними. Изображение: Известия
Как работает вирус ZeroDayRAT
ZeroDayRAT распространяется в виде вредоносного APK-файла, который пользователь должен установить вручную. После заражения устройство подключается к панели управления (dashboard), через которую злоумышленники получают детальную информацию о смартфоне: модель, версию системы, номер телефона, SIM-карту и список установленных приложений. Более того, программа позволяет получать доступ к журналу уведомлений, включая сообщения из мессенджеров и банковских приложений.
Но этим вред не ограничивается. ZeroDayRAT способен в реальном времени отслеживать местоположение пользователя, просматривать зарегистрированные учетные записи, читать SMS с одноразовыми паролями и даже переключаться на камеру и микрофон устройства. Таким образом, злоумышленники могут не только следить за владельцем смартфона, но и видеть, что именно происходит на экране в данный момент.
Не забывайте о нашем Дзен, где очень много всего интересного и познавательного!
Кража банковских данных из сматфона
Самой опасной функцией ZeroDayRAT специалисты называют перехват банковской информации. Благодаря встроенному кейлоггеру программа записывает нажатия клавиш, что позволяет похищать логины, пароли и PIN-коды. Кроме того, вредонос может встраивать свои данные в буфер обмена, подменяя, например, адреса криптовалютных кошельков. Это делает возможным незаметную подмену при переводах — деньги уходят не получателю, а на кошелек злоумышленников.
Безопасность смартфона в первую очередь зависит от вас?
Хотя, для России это не так актуально, ведь у нас крипта не так сильно развита и сильно ограничена на законодательном уровне. Но этот риск тоже есть.
Эксперты по мобильной безопасности из исследовательской компании iVerify отмечают, что программы подобного уровня сложности ранее создавались только при поддержке серьезных организаций. Теперь же подобные инструменты доступны на черных рынках буквально каждому, кто заплатит. Даже если Telegram-каналы, распространяющие вирус, будут заблокированы, уже распроданные копии ZeroDayRAT останутся в обороте.
Почему новые смартфоны стали скучными, и это не так уж плохо.
Особенно тревожно то, что, по данным исследователей, аналогичные атаки наблюдаются и на устройствах iOS, хотя распространяются они пока в меньших масштабах из-за невозможности просто так установить все подряд. Поэтому будьте осторожны.
Как защититься от заражения смартфона вирусом ZeroDayRAT
Чтобы не стать жертвой ZeroDayRAT, эксперты советуют соблюдать несколько простых правил:
- Никогда не устанавливать APK-файлы из неизвестных источников, даже если ссылка прислана знакомым (его могли взломать)
- Загружать приложения только из официального магазина Google Play, RuStore, AppGallery и других подобных
- Проверять системные разрешения и обновлять операционную систему
- Использовать антивирусные решения и внимательно относиться к уведомлениям безопасности
Поскольку для заражения нужно вручную установить APK, внимательность пользователя — первая и главная линия защиты. Если приложение просит слишком много прав или вызывает подозрение, его лучше не запускать.
