Škodlivý softvér s názvom ZeroDayRAT dokáže na infikovanom telefóne aktivovať kameru, mikrofón aj snímanie obrazovky a zároveň kradnúť heslá, jednorazové overovacie kódy a dokonca aj kryptomeny. Podľa bezpečnostnej firmy iVerify ide o kompletný nástroj, ktorý funguje na Androide od verzie 5 až po 16 a na iOS vrátane najnovšej verzie 26.
Človek ovládajúci malvér má k dispozícii prehľadný riadiaci panel, kde vidí všetky dôležité a hlavne citlivé dáta. Medzi ne napríklad patrí zoznam napadnutých zariadení aj s modelom telefónu, verziou operačného systému, stavom batérie, detailmi SIM karty, krajinou a informáciou o tom, či je zariadenie zamknuté. Panel zároveň zobrazuje históriu používania aplikácií, časové osi aktivity a výmenu SMS správ. To všetko v reálnom čase.
Kamery, mikrofón, obrazovka
ZeroDayRAT nie je pasívny zberač dát. Ak útočník získa príslušné povolenia, dokáže ovládať prakticky všetko, vrátane zapnutia prednej aj zadnej kamery a získať živý obrazový aj zvukový prenos z mikrofónu. Aby toho nebolo málo, vie aj nahrávať obrazovku.
Malvér zároveň zaznamenáva všetky prijaté notifikácie a registrované účty na zariadení vrátane emailových adries , čo podľa výskumníkov z iVerify otvára cestu k pokusom o prelomenie hesiel.
Sledovanie polohy funguje rovnako agresívne. Ak malvér získa prístup ku GPS, zobrazuje aktuálnu pozíciu obete v Google mapách aj s kompletnou históriou pohybu. Oveľa horšie, to už nemôže byť.
Vie obísť kontrolné SMS-ky
Ak by ste si náhodou mysleli, že sa útočník do aplikácií a bankových úkonov nedostane kvôli tomu, že používate dvojfaktorové overenie, boli by ste na omyle.
Modul na zachytávanie SMS správ totiž útočníkovi umožňuje kradnúť aj takéto kódy. Súčasťou je keylogger, ktorý zaznamenáva vstupy používateľa vrátane hesiel, gest a vzorov na odomknutie obrazovky, a tieto údaje sa potom dokáže okamžite kombinovať s odchytenými jednorazovými kódmi na prístup k bankovým účtom. Ak sa prihlasujete do banky, útočník presne vidí to, čo píšete.
Banka vám následne pošle jednorazový kód, ktorý však útočník taktiež zachytí a dokáže ho použiť skôr, než sa prihlásite. Týmto krokom získa prístup k vašim peniazom, a to bez toho, aby ste o tom tušili.
Bankový modul cieli hlavne na aplikácie online bankovníctva, ale aj na platobné služby ako napríklad Google Pay a platobné služby Apple Pay a PayPal.
