Escrocherie răspândită prin Telegram. Urmărește locația telefonului, citește mesajele și fură datele bancare
Un program spion e capabil să urmărească locația telefonului, să spioneze mesajele și să fure date bancare. Se numește ZeroDayRAT și este răspândit prin Telegram.
Cercetătorii în securitate cibernetică au detectat ZeroDayRAT, un program spion pentru Android distribuit de Telegram, capabil să urmărească locația dispozitivului, să spioneze mesajele și să fure date bancare.
Citește și: O aplicație populară transformă mii de telefoane mobile într-o mină de aur pentru hackeri. Cum îți fură tot?
Escrocherie răspândită prin Telegram. Urmărește locația telefonului, citește mesajele și fură datele bancare
Un nou program spion pentru Android , cunoscut sub numele de ZeroDayRAT , a stârnit alarme în rândul experților în securitate cibernetică datorită capacității sale de a oferi atacatorilor acces extrem de profund la dispozitivele afectate.
Malware-ul a fost localizat de firma de cercetare iVerify și este distribuit prin Telegram, afectând potențial dispozitivele cu versiuni Android de la Android 5.0 Lollipop până la Android 16.
Conform raportului, ZeroDayRAT este comercializat ca un kit de spionaj care necesită cunoștințe tehnice minime pentru utilizare. Funcționează prin instalarea unui APK malițios pe dispozitivul țintă, împreună cu un panou de control care permite atacatorilor să monitorizeze și să extragă informații de la distanță .
Odată instalat, programul spyware oferă acces la date sensibile, cum ar fi modelul dispozitivului, numărul de telefon, informațiile despre cartela SIM și o listă completă a aplicațiilor instalate.
Domeniul de aplicare al spionajului depășește cu mult acest aspect. ZeroDayRAT poate înregistra toate notificările primite, poate citi mesaje SMS și poate obține informații din toate conturile configurate pe dispozitiv. În plus, permite atacatorilor să urmărească locația dispozitivului în timp real.
Unul dintre cele mai îngrijorătoare aspecte este capacitatea sa de a oferi acces live la cameră și microfon, precum și de a vizualiza în timp real ceea ce face utilizatorul pe ecran.
Malware-ul include și funcții de keylogging , care îi permit să capteze parole și date bancare și poate injecta informații în clipboard-ul sistemului, o tehnică ce poate fi utilizată pentru a redirecționa transferurile de criptomonede către portofele controlate de atacatori.
Deși accentul principal se pune pe Android, raportul menționează că și cele mai recente versiuni de iOS ar putea fi afectate de această amenințare.
În prezent, ZeroDayRAT este distribuit în principal prin canalele Telegram, așa că experții recomandă o prudență extremă atunci când descărcați aplicații din surse neoficiale sau linkuri de origine dubioasă, scrie presa de specialitate.
