ZeroDayRAT — это коммерческий шпионский программный комплекс (RAT — Remote Access Trojan), обнаруживаемый и рекламируемый на теневых площадках (в частности, в Telegram-каналах) с начала февраля 2026 года. Он предназначен для заражения мобильных устройств под управлением Android и iOS и предоставляет покупателю полный удаленный контроль над скомпрометированным девайсом. Название «ZeroDay» в данном случае является маркетинговым приемом разработчиков и не означает использование уязвимостей нулевого дня — основной вектор заражения строится на методах социальной инженерии.
Возможности ZeroDayRAT:
- Полный контроль над устройством: Удаленное включение микрофона, фронтальной и тыловой камер для слежения за окружением жертвы в реальном времени, а также запись экрана.
- Кража данных и слежка: Сбор SMS-сообщений (включая перехват OTP-кодов для обхода 2FA), контактов, журналов вызовов, геолокации в реальном времени, фото и файлов. Отдельно собираются уведомления из популярных мессенджеров (WhatsApp*, Telegram), что позволяет пассивно следить за перепиской, не открывая приложения.
- Финансовое мошенничество: Сканирование устройства на наличие криптовалютных кошельков (MetaMask, Trust Wallet, Binance) и подмена адресов кошельков в буфере обмена для кражи средств при транзакциях, а также создание фишинговых окон поверх банковских приложений.
- Кейлоггинг: Запись каждого нажатия на экране для кражи паролей и другой вводимой информации.
- Инвентаризация учетных записей: Автоматический сбор всех имен пользователей и адресов электронной почты, привязанных к устройству (Google, Facebook*, Instagram*, Amazon и др.), что дает атакующему полный цифровой профиль жертвы.
- Инфраструктура как услуга: Предоставляется через веб-панель управления с поддержкой клиентов и регулярными обновлениями, что позволяет даже технически неподготовленным злоумышленникам проводить сложные шпионские операции.
Несмотря на название, ZeroDayRAT не эксплуатирует уязвимости, а распространяется через фишинг (SMS, email, поддельные ссылки в мессенджерах), требуя от жертвы самостоятельной установки вредоносного APK (на Android) или профиля (на iOS). Его появление знаменует собой дальнейшую «демократизацию» кибершпионажа: возможности, ранее доступные лишь государствам, теперь продаются как коммерческий сервис. Защита требует строгого запрета на установку приложений из непроверенных источников, использования мобильных EDR-решений и включения режимов усиленной защиты (Lockdown Mode на iOS, Advanced Protection на Android)/z.
*Компания Meta (Facebook, Instagram, WhatsApp) признана в РФ экстремистской организацией и запрещена. Внесена в соответствующий реестр Минюста.
Упоминания
-
16 февраля 2026
Селфи сотрудницы Paragon раскрыло интерфейс шпионского ПО Graphite
Главный юридический консультант израильской компании Paragon опубликовала в соцсетях селфи, мимо которого не смогло пройти зарубежное ИБ-сообщество. На заднем плане...
