ZeroDayRAT được quảng cáo trên Telegram như một công cụ cho phép tội phạm mạng điều khiển hoàn toàn các thiết bị Android và iOS bị xâm nhập. Theo các nhà nghiên cứu tại công ty chuyên săn lùng mối đe dọa di động iVerify, phần mềm độc hại này không chỉ đánh cắp dữ liệu mà còn cho phép giám sát thời gian thực và thực hiện các hành vi trộm cắp tài chính.
Bảng điều khiển tổng quan.
ZeroDayRAT cung cấp cho người mua một bảng điều khiển đầy đủ tính năng để quản lý các thiết bị bị nhiễm, làm việc với các thiết bị từ Android 5 đến 16 và iOS đến phiên bản 26 mới nhất. Bảng điều khiển này hiển thị thông tin chi tiết về các thiết bị bị xâm nhập, bao gồm kiểu máy, phiên bản hệ điều hành, trạng thái pin, chi tiết SIM, quốc gia và trạng thái khóa.
Theo báo cáo, ZeroDayRAT có khả năng ghi lại việc sử dụng ứng dụng, theo dõi hoạt động của người dùng và thu thập thông tin từ các tin nhắn SMS. Nếu quyền truy cập GPS được cấp, ZeroDayRAT có thể theo dõi vị trí của nạn nhân trong thời gian thực và lưu lại toàn bộ lịch sử vị trí. Ngoài ra, phần mềm còn cho phép kẻ tấn công kích hoạt camera và micro của thiết bị, ghi lại màn hình để thu thập thêm thông tin nhạy cảm.
Theo dõi nạn nhân trong thời gian thực.
Đặc biệt, ZeroDayRAT có khả năng thu thập mật khẩu dùng một lần (OTP) và gửi tin nhắn SMS từ thiết bị của nạn nhân, giúp kẻ tấn công vượt qua xác thực hai yếu tố (2FA). Một mô-đun đánh cắp tiền điện tử cũng được tích hợp cho phép kẻ tấn công tìm kiếm các ứng dụng ví như MetaMask, Trust Wallet, Binance và Coinbase, ghi lại ID ví và số dư, đồng thời thay thế địa chỉ ví đã sao chép bằng địa chỉ do kẻ tấn công kiểm soát.
iVerify không cung cấp thông tin chi tiết về cách thức phát tán ZeroDayRAT, nhưng cảnh báo rằng việc xâm nhập vào thiết bị của nhân viên có thể dẫn đến các vụ vi phạm an ninh doanh nghiệp. Đối với cá nhân, việc bị tấn công có thể làm lộ thông tin cá nhân và gây thiệt hại tài chính nghiêm trọng.
Truy cập nguồn cấp dữ liệu camera và micro.
Để bảo vệ bản thân, người dùng nên chỉ tin tưởng các cửa hàng ứng dụng chính thức như Google Play trên Android và App Store trên iOS, đồng thời cài đặt ứng dụng từ các nhà phát hành uy tín. Những người có nguy cơ cao nên cân nhắc bật Lockdown Mode trên iOS và Advanced Protection trên Android.
