ZeroDayRATは、2026年2月2日以降、Telegramチャネルで公然と販売されている強力なモバイルスパイウェアプラットフォームです。
開発者は販売、サポート、更新用の専用グループを管理しており、購入者に対してAndroidバージョン5から16およびiOS最大バージョン26(iPhone 17 Proを含む)を対象とした、シンプルなブラウザパネルからのリモートコントロール機能を提供しています。
高度なスキルは不要です。オペレーターは単純なブラウザインターフェースからリアルタイムのスパイ活動と盗難機能を得ることができます。このツールは基本的なデータ取得を超えて、ライブ監視と直接的な金銭攻撃へとエスカレートし、世界中のユーザーを標的としています。
被害者はAndroidにAPKをインストールするか、iOSにペイロードをインストールし、知らずにデバイスへの完全なアクセス権を譲り渡します。一度有効化されると、ダッシュボードには接続されたデバイス(インドとアメリカのデバイスなど)が表示され、悪用の準備が整います。
概要タブは侵害されたデバイスのスナップショットを表示します。モデル、OSバージョン、バッテリーレベル、国、ロック状態、SIM詳細、キャリア、デュアルSIM番号、アプリ使用時間線、ライブアクティビティフィード、および最近のSMSプレビューです。
オペレーターは連絡を取った被害者、ピーク活動時間、お気に入りアプリ、ネットワークプロバイダーを素早くプロファイリングします。スクロールすると傍受されたバンク通知、キャリア通知、個人チャットが表示され、深掘りなしで完全なユーザー像が描かれます。
個別のタブは詳細を掘り下げます。位置情報追跡はGPSデータを埋め込みGoogle Mapsビューに引き出し、履歴とともに表示され、攻撃者はベンガルールのデバイスのような過去と現在の動きをマップできます。
通知はすべてをリアルタイムでキャプチャします。アプリ名、タイトル、コンテンツ、WhatsApp、Instagram、不在着信、Telegram、YouTube、およびシステムイベントのタイムスタンプです。攻撃者は受動的に生活を監視し、アプリを開く必要はありません。
アカウントタブはGoogle、WhatsApp、Instagram、Facebook、Telegram、Amazon、Flipkart、PhonePe、Paytm、Spotifyを含むすべての登録サービスをユーザー名またはメールアドレスとともにリストアップします。このインテリジェンスはアカウント乗っ取りまたは後続フィッシング攻撃を助長します。
SMS アクセスには全受信トレイ検索、被害者の番号からの送信、OTP識別が含まれ、銀行およびサービスのSMS ベース2FAを破壊します。
監視はアクティブツールでエスカレートします。フロントまたはバックカメラストリーム、画面記録、マイクロフォンオーディオはすべてGPSと同期して、完全な認識を可能にします。オペレーターは一度に監視、聴取、および標的を特定できます。
キーロガーはすべての入力(キーストローク、生体認証、ジェスチャー、アプリ起動)をタイムスタンプとコンテキスト付きでキャプチャし、ライブ画面プレビューと組み合わせられます。攻撃者は入力を実行中に確認し、パスワードまたはシークレットを即座に盗みます。
金融モジュールが取引を確定させます。暗号盗難機能はMetaMask、Trust Wallet、Binance、およびCoinbaseなどのウォレットアプリを検索し、IDと残高を記録しながらクリップボードアドレスを交換して転送を乗っ取ります。
銀行攻撃はUPIアプリ(PhonePe、Google Pay)、Apple Pay、PayPal を認証情報オーバーレイを介して標的にし、従来と暗号盗難をシームレスに融合させます。様々な国からのデバイスが報告され、グローバルなリーチを示しています。
翻訳元: https://cyberpress.org/zerodayrat-targets-android-ios/