نرم افزار جاسوسی جدید ZeroDayRAT به هکرها کنترل کامل آیفون یا اندروید شما را می دهد و همه چیز با یک متن شروع می شود.
فرقی نمیکند از آیفون یا تلفن اندرویدی استفاده میکنید، هکرها ابزار کاملاً جدیدی دارند که میتواند به طور کامل آن را ربوده تا اطلاعات شما را بدزدد، موقعیت مکانی شما را ردیابی کند، ضربههای کلید شما را ضبط کند، کدهای 2FA شما را ربوده و موارد دیگر. بدترین قسمت؟ این ابزار در وب تاریک با پشتیبانی کامل مشتری در صورت مواجه شدن با هر مشکلی فروخته می شود.
همانطور که توسط BleepingComputer گزارش شده است، بدافزار جدید ZeroDayRAT یک پلت فرم تجاری جاسوس افزار تلفن همراه است که در حال حاضر برای مجرمان سایبری در تلگرام تبلیغ می شود. به لطف کنترل پنل بسیار دقیق، هر هکری که از این بدافزار در حملات خود استفاده میکند میتواند به راحتی دستگاههای آلوده را مدیریت کند، تمام دادههای آنها را بدزدد و آنها را در زمان واقعی ردیابی کند.
در اینجا همه چیزهایی را که باید در مورد این تهدید جدید موبایل بدانید، و همچنین کارهایی که میتواند انجام دهد و نکاتی در مورد نحوه ایمن ماندن پیدا خواهید کرد تا بتوانید قبل از اینکه تلفن شما را تحت کنترل درآورد، عفونت احتمالی را تشخیص دهید.
دسترسی کامل به دستگاه، موقعیت مکانی و موارد دیگر
ZeroDayRAT زمانی که صحبت از دادههای حساس، ورود به سیستم و رمزنگاریهای ذخیرهشده در یکی از بهترین آیفونها یا بهترین گوشیهای اندرویدی به میان میآید، مانند یک فروشگاه یکجا برای هکرها عمل میکند. بدتر از آن، ظاهراً میتواند دستگاههایی را که آخرین نرمافزار را اجرا میکنند، چه iOS 26 یا Android 16، آلوده کند.
در گزارش جدیدی، محققان iVerify توضیح میدهند که اولین بار ZeroDayRAT را پس از مشاهده آشکار فروش آن در تلگرام در اوایل ماه جاری کشف کردند. توسعهدهنده بدافزار بهروزرسانیهای منظم و همچنین پشتیبانی از مشتری را ارائه میکند، بنابراین برای مدت طولانیتری یک ابزار قابل دوام در زرادخانه هکرها باقی خواهد ماند.
یک هکر همچنین می تواند از ZeroDayRAT برای فعال کردن دوربین های جلو و عقب و میکروفون تلفن برای جاسوسی از قربانیان استفاده کند. از آنجا، دسترسی به GPS به آنها این امکان را می دهد که مکان قربانی را در زمان واقعی ردیابی کنند.
ZeroDayRAT به تنهایی بسیار پیچیده است و توانایی جمع آوری انواع اطلاعات مفید از یک دستگاه آلوده را دارد. علاوه بر ساخت و مدل گوشی، نسخه سیستم عامل، عمر باتری، جزئیات سیم کارت، کشور مبدا و وضعیت قفل، این بدافزار همچنین میتواند میزان استفاده از برنامه، پیامها، اعلانها و موارد دیگر قربانی را ثبت کند. به طور مشابه، یک هکر می تواند از ZeroDayRAT برای فعال کردن دوربین های جلو و عقب گوشی و همچنین میکروفون آن برای جاسوسی از قربانیان در زمان واقعی استفاده کند.
از آنجا، دسترسی به GPS به آنها این امکان را می دهد که موقعیت مکانی قربانی را در زمان واقعی ردیابی کنند و حتی موقعیت فعلی آنها را در Google Maps ببینند. سپس، با دسترسی به پیامک، ZeroDayRAT میتواند رمزهای عبور یکبار مصرف را برای دور زدن احراز هویت دو مرحلهای (2FA)، که به مهاجم اجازه میدهد تا شبکههای اجتماعی و حسابهای بانکی قربانی را تصاحب کند، بگیرد.
اگر این کافی نبود، بدافزار یک ماژول سرقت ارز دیجیتال نیز دارد که دستگاه آلوده را اسکن میکند و به دنبال شناسههای کیف پول و موجودی در Coinbase، Binance، MetaMask و Trust Wallet میگردد. همانطور که در گذشته در مورد سایر بدافزارها دیده بودیم، ZeroDayRAT همچنین از حملات لایه بندی برای سرقت اعتبار Apple Pay، Google Pay و PayPal و همچنین اطلاعات ورود به سیستم بانکی آنلاین استفاده می کند.
شاید شگفتانگیزترین چیز در مورد ZeroDayRAT برای من، کنترل پنل آنلاین باشد. هکرها تمام اطلاعات مورد نیاز خود را از دستگاههای آلوده به بدافزار مستقیماً از مرورگر خود دریافت میکنند تا حملات بیشتری را انجام دهند و حملاتی را که از قبل در حال انجام هستند پیگیری کنند. واضح است که کار زیادی برای ایجاد این پلتفرم جدید جاسوسافزار انجام شده است و بسته به هزینه آن، ZeroDayRAT میتواند به یک نام آشنا در میان مجرمان سایبری تبدیل شود.
چگونه از خود در برابر نرم افزارهای جاسوسی محافظت کنید
همانطور که iVerify در گزارش خود اشاره می کند، آلودگی ZeroDayRAT با آلوده کردن دستگاه مورد نظر با یک باینری مخرب شروع می شود: یا به عنوان APK برای Android یا به عنوان یک بار برای iOS. در حالی که ما هنوز دقیقا نمی دانیم مجرمان سایبری چگونه این جاسوس افزار را پخش می کنند، محققان امنیتی این شرکت معتقدند که فیشینگ پیامکی یا smishing احتمالا ساده ترین روش آلودگی است.
فرقی نمیکند آیفون یا دستگاه اندرویدی داشته باشید، باید مراقب پیامهای متنی فرستندههای ناشناس باشید که حاوی پیوندی هستند که سعی میکنند شما را مجبور به دانلود یک برنامه کنند. آنها ممکن است از احساس فوریت یا سایر تاکتیک های رایج برای انجام این کار استفاده کنند. در حالی که پیامهای متنی جعلی یکی از روشهای توزیع احتمالی است، ایمیلهای فیشینگ، فروشگاههای اپلیکیشن جعلی و لینکها در واتساپ یا تلگرام نیز روشهای دیگری هستند که از طریق آنها میتوان نرمافزار جاسوسی ZeroDayRAT را توزیع کرد.
بهترین کاری که می توانید برای محافظت از خود در برابر این تهدید جدید موبایل انجام دهید این است که روی پیوندهایی که از طریق پیام متنی، ایمیل یا رسانه های اجتماعی برای شما ارسال می شود کلیک نکنید. همیشه بهتر است از کلیک کردن بر روی هر چیزی که از یک فرستنده ناشناس ارسال می شود خودداری کنید، اما من همچنین توصیه می کنم مراقب پیوندهای ارسال شده از دوستان یا حتی آشنایان باشید که مدتی است با آنها صحبت نکرده اید. هنگامی که هکرها حساب کاربری یک فرد را تصاحب می کنند، اغلب از آن شخص در حملات دیگر استفاده می کنند. پیام یکی از دوستان قدیمی در رسانههای اجتماعی در مورد برنامه جدیدی که زندگی آنها را تغییر میدهد یا یک کار مشترک را بسیار آسانتر میکند، نوعی وسوسه است که میتوانم ببینم کاربران ناآگاه به راحتی گرفتار آن میشوند.
برای در امان ماندن از آخرین تهدیدات، باید از بهترین نرم افزار آنتی ویروس در رایانه شخصی خود یا بهترین نرم افزار آنتی ویروس مک در رایانه Apple خود استفاده کنید. بهترین برنامه های آنتی ویروس اندروید برای موبایل می توانند از گوشی شما در برابر بدافزار محافظت کنند، اما به دلیل محدودیت های خود اپل، هیچ برنامه آنتی ویروسی برای آیفون وجود ندارد. با این حال، بسیاری از تولیدکنندگان آنتی ویروس از طریق بسته های نرم افزاری اصلی خود، از iOS محافظت می کنند. به عنوان مثال، آنتی ویروس مک اینتگو می تواند آیفون یا آیپد را برای بدافزار اسکن کند، اما فقط زمانی که از طریق کابل USB به مک متصل شود.
در حالی که ما هنوز در مورد هیچ حمله بزرگی با استفاده از ZeroDayRAT نشنیده ایم، احتمالاً به زودی خواهیم شنید. من این پلتفرم جدید جاسوس افزار موبایل را به دقت زیر نظر خواهم داشت. در این بین، باید بتوانید با رعایت بهداشت سایبری خوب و توجه به جایی که کلیک می کنید یا ضربه می زنید، از قربانی ZeroDayRAT و سایر بدافزارهای تلفن همراه جلوگیری کنید.
دنبال کردن راهنمای تام برای Google News و ما را به عنوان منبع ترجیحی اضافه کنید برای مشاهده آخرین اخبار، تحلیل ها و بررسی های ما در فیدهای خود.