MIMORIADNE: Potvrdili útok, aký tu dlho nebol. ZeroDayRAT útočí aj na Slovákov

ZeroDayRAT je mimoriadne nebezpečný malvér, ktorý dokáže prakticky čokoľvek. Ak sa dostane do telefónu, prísť môžete o všetko, vrátane peňazí.

Lukáš Zachar
3 min
Zdroj: pixelshot/iconsy/úprava redakcie
V skratke
  • Identifikovali jeden z najnebezpečnejších malvérov
  • Nachádzať sa môže aj na Slovensku
  • Kto ho má v telefóne, prísť môže prakticky o všetko

Škodlivý softvér s názvom ZeroDayRAT dokáže na infikovanom telefóne aktivovať kameru, mikrofón aj snímanie obrazovky a zároveň kradnúť heslá, jednorazové overovacie kódy a dokonca aj kryptomeny. Podľa bezpečnostnej firmy iVerify ide o kompletný nástroj, ktorý funguje na Androide od verzie 5 až po 16 a na iOS vrátane najnovšej verzie 26.

Človek ovládajúci malvér má k dispozícii prehľadný riadiaci panel, kde vidí všetky dôležité a hlavne citlivé dáta. Medzi ne napríklad patrí zoznam napadnutých zariadení aj s modelom telefónu, verziou operačného systému, stavom batérie, detailmi SIM karty, krajinou a informáciou o tom, či je zariadenie zamknuté. Panel zároveň zobrazuje históriu používania aplikácií, časové osi aktivity a výmenu SMS správ. To všetko v reálnom čase.

Hlavný prehľad rozhrania Zerodayrat

Kamery, mikrofón, obrazovka

ZeroDayRAT nie je pasívny zberač dát. Ak útočník získa príslušné povolenia, dokáže ovládať prakticky všetko, vrátane zapnutia prednej aj zadnej kamery a získať živý obrazový aj zvukový prenos z mikrofónu. Aby toho nebolo málo, vie aj nahrávať obrazovku.

Malvér zároveň zaznamenáva všetky prijaté notifikácie a registrované účty na zariadení vrátane emailových adries , čo podľa výskumníkov z iVerify otvára cestu k pokusom o prelomenie hesiel.

Útočník vidí, kde sa telefón nachádza

Sledovanie polohy funguje rovnako agresívne. Ak malvér získa prístup ku GPS, zobrazuje aktuálnu pozíciu obete v Google mapách aj s kompletnou históriou pohybu. Oveľa horšie, to už nemôže byť.

Vie obísť kontrolné SMS-ky

Ak by ste si náhodou mysleli, že sa útočník do aplikácií a bankových úkonov nedostane kvôli tomu, že používate dvojfaktorové overenie, boli by ste na omyle.

Získava aj prístup k vášmu fotoaparátu a dokáže nahrávať cez mikrofón a kameru

Modul na zachytávanie SMS správ totiž útočníkovi umožňuje kradnúť aj takéto kódy. Súčasťou je keylogger, ktorý zaznamenáva vstupy používateľa vrátane hesiel, gest a vzorov na odomknutie obrazovky, a tieto údaje sa potom dokáže okamžite kombinovať s odchytenými jednorazovými kódmi na prístup k bankovým účtom. Ak sa prihlasujete do banky, útočník presne vidí to, čo píšete.

Banka vám následne pošle jednorazový kód, ktorý však útočník taktiež zachytí a dokáže ho použiť skôr, než sa prihlásite. Týmto krokom získa prístup k vašim peniazom, a to bez toho, aby ste o tom tušili.

Bankový modul cieli hlavne na aplikácie online bankovníctva, ale aj na platobné služby ako napríklad Google Pay a platobné služby Apple Pay a PayPal.

Zdieľaj tento článok

Najčítanejšie

počítače, peniaze
Potvrdili to, čoho sme sa báli: Masívne nebudú zdražovať len smartfóny, ale aj všetky nové počítače
Začalo platiť prísne nariadenie EÚ: Pri nákupe sa stretnete s novinkou
Aktuálne, peniaze, zdražovanie
Živnostníci s nízkym príjmom budú od júla oslobodení od sociálnych odvodov
Sociálna poisťovňa v Nitre
Sociálna poisťovňa potvrdila zmenu: 155-tisíc ľudí dostane viac peňazí

Bude sa vám páčiť