Исследователи компании iVerify, изучающей мобильные угрозы, сообщили об обнаружении нового вредоносного ПО, получившего название ZeroDayRAT. Зловред является коммерческим продуктом, который продается и рекламируется через мессенджер Telegram и представляет серьезную угрозу для мобильных устройств под управлением операционных систем Android (версии от 5 до 16) и iOS (вплоть до последней, 26 версии).

Приобретатели ZeroDayRAT получают доступ к панели управления с самым широким набором функций. Они могут видеть полную информацию о модели инфицированного устройства, версии операционной системы, а также данные SIM-карты, номер телефона, список установленных приложений, журнал входящих уведомлений и т.д. Оператор вредоносного ПО имеет возможность активировать камеры и микрофон устройства, а при получении ZeroDayRAT разрешения на доступ к данным GPS - отслеживать геопозицию жертвы в режиме реального времени.

Среди других возможностей вредоносного ПО - клавиатурный шпионаж, подмена адресов криптовалютных кошельков на принадлежащие злоумышленникам при совершении транзакций, похищение учетных данных в банковских приложениях путем накладывания фальшивого окна для ввода, перехват SMS-сообщений, и это далеко не полный список. Исследователи отмечают, что ранее зловреды с таким набором функций имелись разве что в распоряжении хакерских групп, действовавших при прямой поддержке национальных правительств. Теперь же приобрести ZeroDayRAT может любой пользователь Telegram.

Схема распространения вредоносного ПО пока не ясна до конца, но вероятнее всего инфицирование происходит при установке вредоносного APK-файла. В этой связи главный способ защиты остается вполне очевидным: пользователям необходимо устанавливать приложения только из полностью проверенных источников - официальных магазинов Google Play Store и Apple Store.