Работающая на рынке информационной безопасности компания iVerify объявила об обнаружении шпионского приложения под названием ZeroDayRAT. Попав на устройство, эта программа способна взять под полный контроль потоки информации на нём. Работать с программой можно как на Android, так и на iOS, в том числе на последних версиях этих операционных систем.

Изображение: Grok

Шпионское приложение распространяется в том числе в Telegram, впервые его обнаружили в мессенджере 2 февраля. Речь идёт не просто о программе, а о коммерческом сервисе со службой поддержки, постоянными обновлениями и доступом к веб-панели управления инфицированными устройствами.

Исследователи считают, что перед нами шпионская программа столь изощрённая, что прежде подобная степень сложности могла существовать только при поддержке государственных структур. Помимо сообщений в мессенджере программа распространяется по электронной почте и в фальшивых магазинах приложений.

Злоумышленники имеют доступ к панели управления с несколькими вкладками. На вкладке «Обзор» есть сведения об устройстве, в том числе о его модели, версии операционной системы, состоянии аккумулятора, стране, сведения о SIM-карте и операторе связи, статистика использования приложений и не только. Хакеры способны увидеть сообщения от банков, операторов связи и персональных контактов. Показываются сообщения в WhatsApp, оповещения от YouTube, любые приходящие на устройство уведомления.

Изображение: iVerify

На вкладке «Учётная запись» отображаются имена пользователей и электронные адреса, у которых есть связь с Google, Facebook и Amazon. Отслеживание SMS даёт возможность перехватывать коды аутентификации для входа в различные аккаунты.

Что ещё хуже, программа способна в реальном времени следить за происходящим вокруг через камеры и микрофон, а также записывать экран. Имеется кейлоггер, который перехватывает нажатия на клавиши клавиатуры. Подобные способности, среди прочего, позволяют программе атаковать платёжные системы, банковские приложения и криптовалютные кошельки.