【安全资讯】新型商业间谍软件ZeroDayRAT威胁安卓与iOS设备安全

概要：

在移动设备成为个人与企业数据核心载体的今天，一款名为ZeroDayRAT的新型商业间谍软件正通过Telegram平台向网络犯罪分子兜售，对全球安卓与iOS用户构成严重威胁。该恶意软件功能全面，不仅能窃取敏感数据，还能实现对受感染设备的完全远程控制，可能导致个人隐私泄露、重大财产损失乃至企业网络被渗透。

主要内容：

移动威胁狩猎公司iVerify的研究人员发现，ZeroDayRAT是一个功能完备的商业移动间谍软件平台。它向购买者提供了一个功能齐全的控制面板，据称支持从Android 5到16以及最高至iOS 26版本的系统。该恶意软件不仅窃取数据，更实现了对受害设备的实时监控和金融盗窃。

其控制面板能展示受感染设备的详细信息，包括型号、操作系统版本、电池状态、SIM卡详情、所在国家及锁屏状态。恶意软件可以记录应用使用情况、活动时间线、短信往来，并向操作者提供概览。其他追踪标签页则显示所有接收到的通知以及设备上注册的账户信息，为暴力破解和凭据填充攻击提供了可能。

除了被动数据记录，ZeroDayRAT还支持主动操作。它可以激活设备的前后摄像头和麦克风以获取实时媒体流，或录制受害者屏幕。若获得短信访问权限，它能截获一次性密码以绕过双重验证，并可从受害者设备发送短信。其内置的键盘记录模块能捕获用户输入，如密码和手势。

该恶意软件最危险的功能在于其金融盗窃模块。加密货币窃取组件会扫描MetaMask、Trust Wallet等钱包应用，记录钱包ID和余额，并尝试通过剪贴板地址注入攻击替换复制的钱包地址。银行窃取模块则针对在线银行应用、Google Pay等UPI平台以及Apple Pay等支付服务，通过覆盖虚假屏幕进行凭据窃取。研究人员警告，一台受感染的员工设备可能导致企业网络被攻破，对个人而言则意味着隐私暴露和财产损失。