Pilnie wywal to z telefonu. Nagrywa Cię kamerą

Na ślad oprogramowania wpadła firma iVerify, która zajmuje się kwestiami cyberbezpieczeństwa. Z udostępnionych przez nią informacji wynika, że malware działa zarówno na Androidzie, jak i iOS, w tym również na najnowszych wersjach obu systemów. Jest przy tym niezwykle groźny.

Przejmuje kontrolę nad telefonem

ZeroDayRAT, bo tak nazywa się oprogramowanie, reklamowanie jest przez nieznanego dewelopera za pomocą kanałów na Telegramie. Ten sprzedaje jest w modelu MaaS, czyli malware as a service. Zainteresowanym dostarcza pełną infrastrukturę, w tym panel zarządzania, z poziomu którego można kontrolować przejęte urządzenia. Obiecuje też pełne wsparcie i aktualizacje w przyszłości.

Malware rozpowszechniany jest głównie za pomocą kampanii smishingowych, czyli fałszywych SMS-ów, w których oszuści podszywają się pod znane firmy lub instytucje. W ten sposób przesyłają potencjalnym ofiarom linki do pobrania szkodliwej aplikacji. Ta na pierwszy rzut oka wygląda jak prawdziwa, ale w rzeczywistości jest niezwykle groźna.

Gdy malware dostanie się już na telefon, to atakujący zyskuje dostęp do licznych danych. Wśród nich znajdują się między innymi:

• Informacje o telefonie - model, system operacyjny, status baterii, operator karty SIM czy też czas używania poszczególnych aplikacji.
• Poufne dane - kontakty, wiadomości SMS (w tym np. kody jednorazowe), powiadomienia, adresy e-maile przypisane do poszczególnych kont w różnych serwisach i usługach.

Jakby tego było mało, to ZeroDayRAT jest też zaawansowanym narzędziem szpiegującym. Haker może przez cały czas śledzisz nasze położenie. W każdej chwili może włączyć nagrywanie kamerą lub mikrofonem w telefonie. Poza tym w czasie rzeczywistym zapisuje wszystko, co wpisujemy za pomocą klawiatury na urządzeniu. Ma też dostęp do podglądu tego, co aktualnie dzieje się na ekranie i może to nagrywać.

Malware został zaprojektowany głównie po to, aby atakować aplikacje bankowe, portfele kryptowalut i usługi finansowe. Po pozyskaniu poufnych danych atakujący może włamać się na konta i ukraść nasze pieniądze.

Podsumowując, jest to kompletny zestaw narzędzi do ataków na urządzenia mobilne, który wcześniej wymagał inwestycji państwowych lub opracowania specjalnych exploitów, a obecnie jest sprzedawany w serwisie Telegram. Pojedynczy nabywca uzyskuje pełny dostęp do lokalizacji, wiadomości, finansów, kamery, mikrofonu i naciśnięć klawiszy urządzenia docelowego z poziomu karty przeglądarki. Obsługa wielu platform i aktywny rozwój sprawiają, że stanowi on rosnące zagrożenie zarówno dla osób prywatnych, jak i organizacji.

Niestety, nie jest znana lista aplikacji, które służą do zainfekowania urządzeń mobilnych nieświadomych użytkowników. Dlatego najlepiej usunąć wszystkie apki, które zainstalowaliście z nieznanych i niepewnych źródeł. Pamiętajcie, aby korzystać tylko z oficjalnym sklepów, w tym Google Play i App Store. Może i nie daje to 100-procentowej pewności, ale jednak ryzyko zostania ofiarą oszustów jest znacznie mniejsze.